SON DAKİKA
PODCAST CANLI YAYIN
Haberler Teknoloji Haberleri

SON DAKİKA: Clubhouse kullananlar dikkat! Uygulamadaki açık canınızı sıkabilir | Clubhouse ortam dinlemesi mi yapıyor?

Son dakika haberi! Son ayların popüler uygulaması Clubhouse'dan gelen haberler kullanıcıların canını sıkacak cinsten. Clubhouse'un kabul ettiği açığa göre uygulamadaki konuşmalar başka bir sitede yayınlanabiliyor. Ayrıca Clubhose mikrofona erişerek ortam dinlemesi yapıyor ve elde ettiği verileri reklam verenlerle paylaşıyor. Cumhurbaşkanı Danışmanı İsmail Cesur da bunu doğrulayan bir paylaşım yaptı.

takvim.com.tr takvim.com.tr
Giriş Tarihi :23 Şubat 2021 , 13:35 Güncelleme Tarihi :23 Şubat 2021 , 13:45
SON DAKİKA: Clubhouse kullananlar dikkat! Uygulamadaki açık canınızı sıkabilir | Clubhouse ortam dinlemesi mi yapıyor?

İÇİNDEKİLER

    Başlıkların Devamı

    Son bir aydır popüler olan sesli iletişim uygulaması Clubhouse, iOS tarafındaki kitlesini artırmaya devam ederken gizlilik konusuyla da gündemden düşmüyor. Ortaya çıkan yeni bilgiler, izin verilen üçüncü parti uygulamaların dinleme yapabildiğini gösteriyor. Yani aslında Clubhouse, mikrofonu pasif olan ve sohbetleri dinleyen kullanıcılarda da ortam dinlemesi yapıyor.



    GÜVENLİK AÇIKLARI ELEŞTİRİLERE NEDEN OLDU
    Bu olay, Clubhouse kullanıcılarının yalnızca davetli kullanıcıların yaptığı görüşmelerde hassas bilgileri paylaşırken daha dikkatli olunması gerektiğini gösteriyor. Aslına bakılırsa Clubhouse bir süredir altyapıdaki güvenlik açıkları nedeniyle eleştiriliyor.

    Stanford İnternet Gözlemevi'nden gelen bir rapor, kullanıcıların benzersiz Clubhouse sohbet odası kimliklerinin düz metin olarak iletildiğini ve bu da teorik olarak dışarıdan bir gözlemcinin uygulamada kimin kiminle konuştuğunu belirlemesine izin vereceğini gösteriyor.

    Cumhurbaşkanı Danışmanı İsmail Cesur da bunu doğrulayan bir paylaşım yaptı.


    Birçok kullanıcı, bu ortam dinlemesi konusunu pratikte görmüş durumda. Zira Twitter'da yapılan paylaşımlar da bunu doğruluyor. Herhangi bir odada sohbeti dinleyen kullanıcılar, konuştukları ürünlerin reklamlarını karşılarında görmeye başlıyor. Bu da aslında pratikte ortam dinlemesiyle birlikte verilerin reklam verenlerle paylaşıldığını gösteriyor.



    CLUBHOUSE GÜVENLİĞİ NASIL SAĞLIYOR?
    Clubhouse'un güvenlik tarafında Şangay merkezli Agora Inc görev alıyor. Yeni Şafak'ın haberine göre, Çinli bir şirket olan Agora'nın, ulusal bir güvenlik riski oluşturması halinde ses kaynağının yerini belirlemede Çinli yetkililere yardımcı olmak için yasal bir yükümlülük olduğunu da belirtiyor.

    Güvenlik tarafındaki açıkların fark edildiği yönünde açıklamalar yapan geliştirici, şunları da paylaşıyor:

    Veri güvenliğini güçlendirmemiz gerektiğini fark ettik. Durumu detaylıca değerlendirip mercek altına alacağız. Ayrıca ek olarak bir güvenlik şirketiyle birlikte çalışmayı planlıyoruz.

    CLUBHOUSE KABUL ETTİ
    Sesli sosyal medya uygulaması Clubhouse, uygulamadaki konuşmaların başka bir sitede yayınlanabilmesini sağlayan bir açığın varlığını kabul etti. Kullanıcıların sohbet odalarına girerek dinlediği ve konuştuğu uygulama, görüşmelerin ses kaydı alınmıyor ve konuşulanların canlı bir şekilde dinlenmesi gerekiyor.


    Fakat ABD'li siber güvenlik araştırmacıları, bir kullanıcının sohbet odalarındaki konuşmaları başka bir sitede yayınlayabildiğini ortaya çıkardı.
    Bu açığı kabul eden Clubhouse ise söz konusu kullanıcının hesabını kapattıklarını ve bunun bir daha yaşanmaması için yeni önlemler aldıklarını açıkladı.

    Olayı ilk olarak Stanford Üniversitesi İnternet Gözlemevi fark etmişti. Gözlemevinin açıklamasının ardından Clubhouse'un teknoloji biriminin başında bulunan David Thiel, bunun bir hackleme veya güvenlik açığı değil bir kullanıcının kullanıcı sözleşmesini ihlal etmesi olduğunu söylemişti.



    Washington Post gazetesinin siber güvenlik operasyon merkezini kuran Avustralyalı siber güvenlik uzmanı Robert Potter da bu açıklamanın gerçeği yansıttığı görüşünde. Bunun nedeni ise söz konusu açığın bir saldırganın sisteme girerek bilgi çalmasıyla değil, bir bilginin yayılmasına izin verilmeyen bir yerde yayılmasıyla gerçekleşmesi.

    Bu açığı kullanan kişi, öncelikle aynı anda birden fazla sohbet odasına girmesinin mümkün olduğunu fark etti. Ardından bir internet sitesi kurdu ve kendi hesabını siteye giren herkese açtı. Böylece siteye girenler, uygulamayı kullanıyormuşçasına sohbet odalarına girip istedikleri konuları dinleyebildi.



    BBC'de yer alan habere göre, Potter "Uygulamanız popüler bir hale gelirse insanlar üçüncül uygulamalarla hizmetinizden veri kazımaya çalışırlar" dedi.


    CLUBHOUSE HAKKINDA GÜVENLİK ENDİŞELERİ
    Facebook'un eski güvenlik yöneticisi Alex Stamos'un başında bulduğu Stanford Üniversitesi İnternet Gözlemevi Clubhouse'taki kullanıcı verilerinin siber suçlular veya devlet destekli hackerlar tarafından çalınabileceği uyarısında bulunmuş, şirket bunun üzerine gerekli önlemleri almıştı.
    Stamos, kullanıcılara ve sohbet odalarına atanan numaraların şifrelenmemiş bir şekilde tutulduğunu ve bunları eşleştirmenin mümkün olabileceğini söylemişti.


    ÇİN DEVLETİ DE SES KAYITLARINA ULAŞABİLİR
    Araştırmacılar Çin devletinin de Clubhouse'un ses kayıtlarına ulaşma ihtimalinin bulunduğunu vurgulamıştı. Uygulamanın sunucularının altyapısının bir kısmını sağlayan Agora şirketinin San Fransisco ve Şangay'da ofisleri bulunuyor.



    Haziran ayında New York Borsası'nda halka açılan şirket "Ulusal güvenliği koruma veya soruşturmalara yardımcı olma talebi sonucu Çin devletiyle bilgi paylaşımı yapmasının gerekebileceğini" duyurmuştu.

    Clubhouse uygulamasının veri güvenliğine dair endişelerin yanı sıra çok sayıda kullanıcı da telefonlarının ekran veya hoparlör kaydı özellikleri sayesinde girdikleri odalardaki görüşleri kaydedip sonradan yayınlayabiliyor.

    Clubhouse'un teknoloji yöneticisi Thiel, kullanıcıların "yarı-kamusal bir alanda" konuştuğunu akıllarından çıkarmamalarını istiyor:

    "Hem Agora kaynaklı nedenler hem de herkesin elinde bir kayıt cihazı olabileceği için bunu göz ardı etmeyin."


    Potter ise daha önce hızla popülerleşen Zoom ve TikTok gibi uygulamalarda da çeşitli güvenlik açıkları çıktığını, yeni uygulamaları ilk kullanan kişilerden olmanın bunun gibi riskleri barındırdığını söylüyor.

    TAKVİM UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

    Günün Manşetleri

    TÜM MANŞETLER
    Dışişleri Bakanı Hakan Fidan Suriye yeni yönetim lideri Ahmed Eş-Şara ile bir araya geldi | Başkan Erdoğan işaret etmişti
    MHP lideri Devlet Bahçeli Kudüs’ün fethi yakındır deyip İsrail’i ’Şam’arladı! Özel’e Esad çağrısı... DEM-İmralı açıklaması
    Muğla’da Sağlık Bakanlığı’a ait bir helikopter Muğla Eğitim ve Araştırma Hastanesi’ne çarptı | Acı haber geldi
    Galatasaray’ın Kayserispor maçı ilk 11’i belli oldu
    CHP’nin anayasa ilk 4’le husumetli barosundan PKK’lı aklama bildirisi: Türkiye savaş suçu işliyor | Başsavcılık soruşturma başlattı
    İŞKUR’da yayınlandı! 75.217 personel alımı başladı! Bu meslekleri yapabilen kadroya alınacak
    Sednaya ve Filistin Şubesi’nden sonra Esad rejiminin yeni bir işkence merkezi daha görüntülendi! Tuvaletler tecrit hücresine çevrilmiş
    CHP Türkiye haritası önünde CIA ve MOSSAD’dan ne emir aldı? Ankara’daki küçük ofiste büyük ihanet: 15 Temmuz öncesi bir sır görüşme daha
    Esad’ın A takımı nasıl kaçtı? Firar rotasındaki iki adres! | Mahir Esad, Mansur Azzam, Ali Memlük, Buseyna Şaban...
    Kritik Kabine yarın toplanacak! Gündemde 2025 asgari ücret ve Suriye var! Asgari ücret zammını Başkan Erdoğan mı açıklayacak?
    Asgari ücrette son viraj: Milyonları ilgilendiren rakam haftaya açıklanıyor! Hesaplamalar nasıl?
    Suriye’de yeni yönetim Size ihtiyacımız var dedi Başkan Erdoğan bakanlara talimat verdi
    Türkiye özgür Suriye’yi aydınlatacak! Birecik-Halep elektrik hattı onarılıyor | Katar- Türkiye Doğalgaz Boru Hattı yeniden masada
    22 Aralık hava durumu haritası | Meteoroloji’den sağanak uyarısı: Karla karışık yağacak! İstanbul, Ankara’da bugün hava nasıl?
    EMEKLİYE YENİ MAAŞ I Taban aylık artıyor: 2025 Ocak ayı enflasyonu açıklanacak! Oran kaç çıkacak?