Clubhouse’un Android Kullanıcıları İçin Üretilen 3. Parti Bir Yazılım Sebebiyle Veri İhlali Yaşanıyor

Çinli bir Android geliştiricisi, popüler sesli sohbet uygulaması Clubhouse’un Android kullanıcıları için 3. parti bir yazılımını hazırladı. GitHub üzerinden paylaştığı yazılımla iPhone’u olmayanlarda Clubhouse’un ses dosyalarını dinleyebiliyorlardı.

Clubhouse Android uygulamasının bugüne kadar çıkmamış olması, uygulamayı hedef haline getirdi. Çinli Android geliştiricisi, uygulamanın Android ortamında olmamasına oldukça kızmış olmalı, yoksa kimse Clubhouse’un ses dosyalarını web üzerinden erişime açmazdı.

GitHub Kullanıcıyı Yasakladı

Geleneksel Çince komut dosyalarıyla Clubhouse’da bulunan birçok odadan ses dosyalarını yayınlayan geliştirici, kapalı odaları bile deşifre etmiş oldu. Haftasonu boyunca yayın yapan geliştirici böylelikle veri ihlali de sağlamış oldu. İşin enteresan tarafı Clubhouse’un ses dosyalarını anlık olarak şifrelemiyor olması. Tersine mühendislik yöntemiyle ses dosyalarının sızdırılmış olması yazılımda büyük bir açık olarak nitelendirildi.

SiliconANGLE Media Inc.’in kurucusu ve CEO’su John Furrier, Hong Konglu bilgisayar korsanı olarak nitelendirdiği geliştiricinin yaptığını “Tersine mühendislikle kötü amaçlı bir çalışma” olduğunu belirtti. Oda kimlikleri ve ses dosyalarının kimlerin eline geçtiği şuan için belli değil ancak özellikle “ses” konusu ciddi bir veri ihlali. Dünyada ses taklitleri %90 oranında gerçekleştirilebiliyor. Şu anda Stanford İnternet Gözlemevi’nin başkanı olan eski bir Facebook Inc. yöneticisi olan Alex Stamos, 12 Şubat’ta aynı güvenlik ihlalleri konusunda Clubhouse’da bir sohbet gerçekleştirmişti.

Clubhouse’da Başka Veri İhlalleri de Olabilir