Clubhaus verspricht, Sicherheitslücken nach einem Verstoß zu schließen
Die App Clubhouse, die nur auf Einladung erhältlich ist, verspricht, die Sicherheitsmaßnahmen nach einem Verstoß gegen Audio-Konversationen zu verschärfen. Der Benutzer, der vermutlich aus China stammt, hat angeblich Live-Gespräche auf seine Website gestreamt.
Das Clubhaus steht vor einem weiteren Sicherheitsproblem
Ein Bericht von Bloomberg brachte eine weitere Sicherheitslücke im Clubhaus ans Licht. Berichten zufolge hat ein nicht identifizierter Benutzer Audio live auf seine Website gestreamt und wurde anschließend von der App ausgeschlossen. Laut Bloombergs Bericht konnte der Benutzer "mehrere Räume" betreten.
Robert Potter, der Co-CEO von Internet 2.0, verschickte einen Tweet mit einem Screenshot der Audio-Scraping-Website des Benutzers. Potter bemerkte, dass "ein Benutzer eine Möglichkeit eingerichtet hat, sein Login aus der Ferne mit dem Rest der Welt zu teilen". Er erklärte auch, dass dies nicht als Hack angesehen werden sollte, sondern als "Verstoß gegen die Nutzungsbedingungen".
Auf technischer Ebene hat der Benutzer, der sein Konto über die OpenSource-Plattform geteilt hat, nichts außer sich selbst "gehackt". Es ist wahrscheinlich ein Verstoß gegen die Nutzungsbedingungen, aber nicht das, was wir als Hack bezeichnen würden. 8 pic.twitter.com/uEWtvqG4C6
– Robert Potter (@ rpotter_9), 21. Februar 2021
Das Clubhaus teilte Bloomberg mit, dass es seine Sicherheit erhöhen werde und dass es "Schutzmaßnahmen" eingeführt habe, um ein erneutes Auftreten zu verhindern. Die App ging jedoch noch nicht detailliert auf die spezifischen Maßnahmen ein, die sie verwenden wird.
Weitere Bedenken für das Clubhaus
Das Clubhaus wurde zuvor dafür kritisiert, dass es möglicherweise Raum für chinesische Regierungsbeamte lässt, um Gespräche mitzuhören. In einem Beitrag auf der Website des Stanford Internet Observatory (SIO) äußerte die Organisation Bedenken hinsichtlich der Verbindung von Clubhouse zu Agora, dem in Shanghai ansässigen Unternehmen, das die Infrastruktur von Clubhouse bereitstellt.
Alle Inhalte, die die chinesische Grenze überschreiten, können von der chinesischen Regierung überprüft werden. Wenn angenommen wird, dass dieser Inhalt eine nationale Sicherheitsbedrohung darstellt, haben die chinesischen Behörden das gesetzliche Recht, darauf zuzugreifen. Dies ist genau der Grund, warum der frühere US-Präsident Donald Trump so sehr darauf aus war , das in chinesischem Besitz befindliche TikTok zu verbieten .
Clubhouse antwortete auf diese Bedenken und erklärte, dass es "zusätzliche Verschlüsselung und Blockierungen hinzufügen wird, um zu verhindern, dass Clubhouse-Clients jemals Pings an chinesische Server übertragen". Es wurde auch angekündigt, dass diese Updates von einer Sicherheitsfirma eines Drittanbieters geprüft werden.
Derzeit sieht es nicht so aus, als hätte Clubhouse die anfänglichen Sicherheitsbedenken des SIO richtig angegangen. Unabhängig davon, ob die App diese Änderungen nicht rechtzeitig implementiert hat oder einfach nicht genug getan hat, um das Problem zu lösen, muss sie eine Lösung finden, um das Vertrauen der Benutzer wiederzugewinnen.
Ist das Clubhaus wirklich den ganzen Hype wert?
Clubhouse ist derzeit nur als iOS-App nur mit Einladung verfügbar und hat bereits eine Reihe von Prominenten in der App erscheinen lassen. Elon Musk, Kevin Hart und Oprah Winfrey sind nur einige der berühmten Namen, die die exklusive App ausprobieren. Aber werden diese potenziellen Sicherheitsprobleme den Hype etwas dämpfen?