Anzeige

Clubhouse

Quelle: Boumen Japet / Shutterstock.com

Kaum eine App steht aktuell medial so sehr im Fokus wie Clubhouse. Nun berichten Experten von eine ersten Data Breach auf der Plattform.

Clubhouse erlitt einen Datensicherheitsverstoß, nachdem ein Entwickler in China eine Open-Source-App entwickelt hatte, mit der Android-Benutzer auf die App, die eigentlich nur für iPhone verfügbar ist, zugreifen konnten. Eindringlinge konnten so auch Clubhouse-Audio-Feeds aus mehreren Räumen auf ihre eigene Website streamen. Clubhouse hat den Benutzer inzwischen dauerhaft gesperrt und Schutzmaßnahmen angekündigt, um weitere Verstöße zu verhindern.

Dazu erklärt Satnam Narang, Staff Research Engineer beim IT-Sicherheitsanbieter Tenable:

"Trotz der Exklusivität von Clubhouse  - die App ist nur auf Einladung verfügbar und auf iOS-Geräte beschränkt - hat dessen Popularität im letzten Jahr extrem stark zugenommen. Daher ist es nicht überraschend, dass Hacker einen Weg gefunden haben, die Clubhouse-API zu zerlegen und zu analysieren. Nun veröffentlichten sie Open-Source-Tools, mit denen sie Inhalte aus Räumen extrahieren und schließlich einen Klon der App für Android-Geräte entwickeln konnten.

In diesem Fall waren die Absichten des Benutzers klar: Sie wollten die Anwendung ohne iOS-Gerät verwenden. Es könnte aber auch andere, kriminelle Personen geben, die Gespräche führen und / oder als Geisterbenutzer (nicht in einem Raum sichtbar, aber in der Lage zu chatten) in öffentlichen und privaten Räumen sprechen und gegen die Auflagen der App in Sachen Datenschutz und Diskretion verstoßen. Es besteht auch die Wahrscheinlichkeit, dass Schwachstellen auf der gesamten Plattform verbleiben, die noch entdeckt und offengelegt werden müssen. Wir hoffen, dass Clubhouse einen offiziellen Offenlegungsprozess für Schwachstelle einführt, damit Sicherheitsprofis Clubhouse dabei helfen können, seine wachsende Plattform und letztendlich seine Benutzer besser zu schützen."

 

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Artikel zu diesem Thema

Clubhouse
Feb 11, 2021

Gehypte Chat-App plaudert Nutzerdaten aus

Clubhouse ist das derzeit am häufigsten heruntergeladene Programm in Apples App Store.…

Weitere Artikel

Bitcoin

IWF warnt Staaten vor Einsatz privater Kryptowährungen

Der Internationale Währungsfonds (IWF) warnt in seinem Blog Staaten vor großen Risiken im Zuge der Nutzung privater Kryptowährungen als Währung.
Urlaub

Last-Minute-Buchung: Vorsicht vor Betrügern auf Reiseportalen

44 Prozent der Deutschen buchen ihren Urlaub im Internet (Quelle: BITKOM). Gerade Dienstleister wie Booking.com oder Airbnb sind hier besonders beliebt. Kurzentschlossene sollten aber gerade jetzt besonders aufpassen.
Auto-Smartphone

Vor- und Nachteile von Updates Over The Air für Pkw

Moderne Pkw, Verbrenner wie Elektroautos, verfügen meist über eine Internetanbindung per Mobilfunk. Diese ermöglicht den Herstellern das Einspielen neuer Software, auch Update Over The Air (OTA) genannt. Das dient einerseits der Fehlerbehebung, ermöglicht…
Gaming

Gamer: Spielen aus Langeweile wirkt schädlich

Smartphone-Games zur Beseitigung von negativer Stimmung oder Langeweile wirken sich schädlich auf die Spieler aus, wie eine neue Studie von Forschern der University of Waterloo zeigt.
Spyware

DeepSec über Pegasus: Überwachung als organisierte Kriminalität

Die vom Konsortium Pegasus Project publizierten Informationen über den systematischen Missbrauch ihrer Überwachungssoftware für Smartphones zeigen deutlich, dass zügellose Überwachung von organisierter Kriminalität kaum zu unterscheiden ist.
Amazon

Datenschutz-Strafe von 746 Millionen Euro für Amazon

Amazon ist von den Datenschutzbehörde in Luxemburg mit einer Strafe von 746 Millionen Euro belegt worden. Der weltgrößte Online-Händler gab die bereits am 16. Juli verhängte Strafe in seinem ausführlichen Quartalsbericht in der Nacht zum Freitag bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.