ثغرة أمنية تفضح التطبيق الحديث

كتبت / أميمة حافظ

بعد ايام من شهرتة يعترف تطبيق كلوب هاوس Clubhouse بوجود ثغرة أمنية

تتيح الوصول إلى بيانات مستخدميه، وذلك بعد أيام من الشهرة الواسعة التي نالها التطبيق.

يذكر ان ذلك التطبيق الحديث الذي أطلق عام 2020، شهد ارتفاعا كبيرا في عدد مستخدميه خلال الأيام الماضية فقط.

و كان قد استفاد التطبيق الحديث من مناقشة مفاجئة عقدها إيلون ماسك الرئيس التنفيذي لشركة تسلا،

مع فلاد تينيف الرئيس التنفيذي لشركة روبن هود عبر المنصة، الشهر الماضي.

و قد قال تطبيق كلوب هاوس إنه يراجع ممارسات حماية البيانات بعد أن قال تقرير صادر عن مرصد

ستانفورد للإنترنت: إنه يحتوي على عيوب أمنية تركت بيانات المستخدمين عرضة للوصول من الحكومة الصينية جاء ذلك وفقا لما نشرته لـ aitnews

و جاء رد التطبيق على الدراسة، التي نشرتها مجموعة البحث في جامعة ستانفورد: إنه بالرغم من أنه اختار عدم إتاحة التطبيق في الصين، فقد وجد بعض الأشخاص حلاً لتنزيل التطبيق،

مما يعني أنه يمكن نقل المحادثات التي كانوا جزءًا منها عبر الخوادم الصينية.

و ذكرت الشركة في بيان نشرته مجموعة البحث: بمساعدة الباحثين في مرصد ستانفورد للإنترنت،

حددنا عددا ضئيلا من المجالات حيث يمكننا تعزيز حماية البيانات لدينا.

و كما جاء فى البيان ايضا ان الشركة تضيف تغييرات على مدار الساعات القادمة لجلب المزيد من التشفير من أجل منع عملاء كلوب هاوس من إرسال الأصوات إلى الخوادم الصينية،

ونخطط أيضًا لإشراك شركة أمان بيانات خارجية لمراجعة هذه التغييرات والتحقق منها.

و جدير بالذكر ان التطبيق قد جذب حشود من المستخدمين الجدد من الصين،

وشاركوا في مناقشات حول مواضيع شملت قضايا حساسة، مثل: معسكرات الاعتقال في شينجيانغ وقانون الأمن القومي في هونج كونج.

لكن تم حظر وصولهم إلى التطبيق الأسبوع الماضي، مما أثار الإحباط والمخاوف من الرقابة الحكومية.

و فى نفس الصدد قال مرصد ستانفورد للإنترنت أن شركة التكنولوجيا الصينية Agora قدمت بنية تحتية خلفية لتطبيق كلوب هاوس ،

ومن المحتمل أن تتمكن Agora من الوصول إلى المحادثات الصوتية للمستخدمين، مما قد يوفر إمكانية الوصول إلى الحكومة الصينية.

و اكد المرصد إنه لاحظ نقل البيانات الوصفية للغرفة إلى الخوادم التي يعتقد أنها مستضافة في الصين والصوت إلى خوادم تديرها كيانات صينية ،

لكنه أضاف أنه يعتقد أن الحكومة الصينية لن تكون قادرة على الوصول إلى البيانات إذا تم تخزين الصوت في الولايات المتحدة.

و قد اختار مرصد ستانفورد للإنترنت الكشف عن هذه المشكلات الأمنية بالنظر إلى أنه من السهل نسبيا الكشف عنها ولأنها تشكل مخاطر أمنية فورية لملايين مستخدمي كلوب هاوس ، لا سيما في الصين.

و فى نفس السياق قالت شركة تحليلات البيانات Sensor Tower: إن التطبيق، المتاح عبر هاتف آيفون فقط، كان لديه نحو 3.6 ملايين مستخدم في جميع أنحاء العالم اعتبارًا من 2 فبراير، مع 1.1 مليون مسجل في الأيام الستة السابقة.