Son bir aydır tanınan olan sesli irtibat uygulaması Clubhouse, iOS tarafındaki kitlesini artırmaya devam ederken zımnilik hususuyla dagündemden düşmüyor. Ortaya çıkan yeni bilgiler, müsaade verilen üçüncü parti uygulamaların dinleme yapabildiğini gösteriyor. Yani aslında Clubhouse, mikrofonu pasif olan ve sohbetleri dinleyen kullanıcılarda da ortam dinlemesi yapıyor.
Bu olay, Clubhouse kullanıcılarının sırf davetli kullanıcıların yaptığı görüşmelerde hassas bilgileri paylaşırken daha dikkatli olunması gerektiğini gösteriyor. Aslına bakılırsa Clubhouse bir müddettir altyapıdaki güvenlik açıkları nedeniyle eleştiriliyor.
Stanford İnternet Gözlemevi’nden gelen bir rapor, kullanıcıların eşsiz Clubhouse sohbet odası kimliklerinin düz metin olarak iletildiğini ve bu da teorik olarak dışarıdan bir gözlemcinin uygulamada kimin kiminle konuştuğunu belirlemesine müsaade vereceğini gösteriyor.
Birçok kullanıcı, bu ortam dinlemesi konusunu pratikte görmüş durumda. Çünkü Twitter’da yapılan paylaşımlar da bunu doğruluyor. Rastgele bir odada sohbeti dinleyen kullanıcılar, konuştukları eserlerin reklamlarını karşılarında görmeye başlıyor. Bu da aslında pratikte ortam dinlemesiyle birlikte bilgilerin reklam verenlerle paylaşıldığını gösteriyor.
Clubhouse güvenliği nasıl sağlıyor?
Clubhouse’un güvenlik tarafında Şangay merkezli Agora Inc misyon alıyor. Çinli bir şirket olan Agora’nın, ulusal bir güvenlik riski oluşturması halinde ses kaynağının yerini belirlemede Çinli yetkililere yardımcı olmak için yasal bir yükümlülük olduğunu da belirtiyor.
Güvenlik tarafındaki açıkların fark edildiği tarafında açıklamalar yapan geliştirici, şunları da paylaşıyor:
Bilgi güvenliğini güçlendirmemiz gerektiğini fark ettik. Durumu ayrıntılıca değerlendirip mercek altına alacağız. Ayrıyeten ek olarak bir güvenlik şirketiyle birlikte çalışmayı planlıyoruz.
Yunus Emre Şahin
Memurlar
