تطبيق Cloubhouse قد يتعرض لمحاولات اختراق من الصين

كشف مطورو تطبيق الغرف الصوتية ذائع الصيت Clubhouse أنّهم سيعملون على إضافة تشفير إضافي إلى التطبيق لحظر إرسال بيانات المستخدمين إلى الخوادم الصينية. وذلك بعدما عثر باحثون أمنيون من ستانفورد على ثغرات في التطبيق.

حيث أكّد الباحثون في مرصد الإنترنت بستانفورد أنّ شركة Agora Inc – التي تتخذ من شنغهاي مقرًا لها – توفر البنية التحتية لتطبيق Clubhouse، وأن أرقام تعريف الفريدة لمستخدمي Clubhouse وأرقام تعريف غرف الدردشة يتم إرسالها في نص عادي (Plain text) مما قد يمنح الشركة الصينية حق الوصول إلى تسجيلات الصوت الموجودة على التطبيق.

وبالتالي يمكن لأي شخص مطابقة أرقام التعريف لمعرفة هوية الأشخاص الذين يتحدثون مع بعضهم البعض، وهو أمر مقلق وفقًا للباحثون.

وأضاف الباحثون إنهم عثرو على بيانات وصفية من غرفة في Clubhouse يتم نقلها إلى خوادم مستضافة في الصين، وأن الرسائل الصوتية تم إرسالها إلى خوادم تديرها كيانات صينية. ونظرًا لأن شركة Agora تتخذ من الصين مقرًا لها فهي مطالبة قانونًا بمساعدة الحكومة الصينية في تحديد موقع الرسائل الصوتية وتخزينها إذا اعتقدت السلطات أن هذه الرسائل تهدد الأمن القومي للبلاد.

وصرّحت Agora أنّها لا تخزّن الرسائل الصوتية للمستخدمين أو البيانات الوصفية، وكل ما تفعله هو مراقبة جودة الشبكة وفواتير العملاء، وطالما يتم تخزين الرسائل الصوتية على خوادم في الولايات المتحدة فلن تتمكن الحكومة الصينية من الوصول إلى هذه البيانات.

بينما أخبر مطوروا تطبيق Clubhouse للباحثين في ستانفورد أنهم قرروا عدم إتاحة التطبيق في الصين عند إطلاقه نظرًا لسجل الصين فيما يتعلق بالخصوصية. وأضاف مطوروا التطبيق أنهم سيطرحون تغييرات لإضافة تشفير إضافي لمنع إرسال بيانات المستخدمين إلى الخوادم الصينية.

تجدر الإشارة إلى أن Clubhouse هو تطبيق لغرف المحادثة الصوتية يمكن للمستخدمين الاشتراك فيه عن طريق الدعوات فقط في الوقت الحالي، وأصبح مشهورًا بين الجمهور التقني في الآونة الأخيرة خصوصًا بعدما انضم إليه مشاهير مثل إيلون ماسك. وحصل التطبيق على تمويل مؤخرًا رفع من قيمة الشركة إلى مليار دولار.