تصميم تطبيق كلوب هاوس ليس أمن

Updated: Apr 6


حذر معهد ستانفورد للدراسات التقنيه بأن التطبيق غير "أمن " . هذا التحذير اثار حفيظة الكثير من الناشطين وبادر احدهم عمل "هندسة عكسية " للتطبيق . ووجد بان التطبيق "غير أمن .وذكر تقرير ستانفورد بأن التطبيق توجد به ثغرات تسمح لحكومة الصين بان "تاخذ " نسخة من البيانات . عن طريق الشركة التي تستضيف بيانات التطبيق "اسم المستخدم - رقم الهاتف - IP - نوع الجهاز - لنشاطاته في التطبيق " .



بعد القيام الهندسة العكسية بإستخدام بعض الأدوات لتقيم مستوى أمان التطبيق تم اكتشاف جميع المستخدمين من تويتر المنضمين لتطبيق كلوب هاوس المهتمين "بأخبار العالم " بعد الإنضمام لأي غرفة " Room “ جميع بيانات المستخدمين المنضمين لغرفة المحادثات مكشوفه امام اي مخرب او مخترق . و كذلك جميع بيانات المستخدمين الذين سينضمون للغرفة "Room” . اي شخص بأدوات بسيطة يستطيع بان يكشف جميع البيانات في تطبيق كلوب هاوس . سواء كانت بيانات مستخدم أم بيانات مخزنة في التطبيق . تصميم التطبيق "نفسه" يسمح بان تكون بياناته عرضه للتسرب ! القائمين على كلوب هاوس كانوا يعلمون بالثغرات الأمنية التي في تطبيق . وهذا الرد اثبات بانهم سيعملون على سد هذه الثغرات في تاريخ 16-2 . ولكن لم يعملوا اي شيء منذ ذلك الحين .

ا

8 views0 comments