برامج وتطبيقاتسلايد 1
احذر قبل تحميل “كلوب هاوس”.. هذه أبرز عيوبه الأمنية!
اجتاح تطبيق “كلوب هاوس” العالم الافتراضي وجذب الملايين في وقت قصير لكشف عوالمه وما يحمله من جديد.
وصرح (بول دافيسون) المدير التنفيذي لـ Clubhouse في نهاية شهر فبراير الماضي بأن التطبيق يضم الآن أكثر من 10 ملايين مستخدم نشيط أسبوعيًا، مما يعني أن قاعدة مستخدمي التطبيق وصلت إلى خمسة أضعاف في شهر واحد.
كما أن هذه الأرقام مثيرة للإعجاب بالنظر إلى أن التطبيق لا يزال يتطلب دعوة من مستخدم حالي حتى الآن، ومتوفر لمستخدمي هواتف آيفون فقط، ولكن انضمام المشاهير وطريقة التواصل القائمة على الصوت فقط وغير المعهودة سابقًا جعلت التطبيق يتصدر قائمة أكثر التطبيقات تنزيلا في آب ستور.
ولكن مع ذلك وفي خضم هذه الهجرة الجماعية فمن السهل على المستخدمين تجاهل التهديدات التي يمكن أن يمثلها التطبيق على خصوصيتهم الرقمية، فلماذا عليك التفكير مرتين قبل تثبيت التطبيق في هاتفك وما هي أبرز العيوب الأمنية التي ظهرت في التطبيق؟
1- احذر تثبيت التطبيق الخطأ:
عندما بدأ الملياردير ورائد الأعمال الشهير (إيلون ماسك) Elon Musk سلسلة تغريدات عبر حسابه لدعوة الأشخاص للانضمام إليه في محادثة عبر التطبيق ومن بينهم الرئيس الروسي فلاديمير بوتين، بدأ الكثيرون في البحث عن هذا التطبيق وبالتحديد الأشخاص الذين يبحثون عن الاستثمار في كل جديد.
ولكن للأسف، وفي خضم البحث ذهبوا إلى الاتجاه الخطأ، حيث خلطوا بين تطبيق الدردشة الصوتية وتطبيق آخر يحمل اسم (clubhouse.io) ولكنه لإدارة المشروعات، حيث سارع المستثمرون إلى شراء أسهم في هذا التطبيق الذي قفز مؤشر التداول الخاص به في أسواق المال إلى أكثر من 1,000%.
2- تطبيق Clubhouse متاح لهواتف آيفون فقط:
حتى الآن فإن تطبيق Clubhouse متاح حاليًا فقط لمستخدمي هواتف آيفون في متجر آب ستور، لذا سيتعين على مستخدمي الهواتف التي تعمل بنظام التشغيل أندرويد الذين يرغبون في تثبيت التطبيق في هواتفهم التحقق من موقع التطبيق الرسمي عبر الويب كل فترة والأخرى لمعرفة هل تم إطلاقه في متجر جوجل بلاي.
3- مشاكل الخصوصية في التطبيق ما زالت تُكتشف:
نظرًا إلى أن تطبيق Clubhouse لا يزال في نسخته التجريبية الأولى، فقد ظهرت الكثير من العيوب الأمنية والثغرات التي ما تزال تظهر تباعًا، حيث نشر العديد من خبراء الأمن الرقمي الكثير من التنبيهات حول التطبيق لا يضمن خصوصية المستخدم.
حيث اكتشف باحثون في مرصد ستانفورد للإنترنت (SIO) في منتصف شهر فبراير الماضي أن معرفات المستخدم وغرف الدردشة تُرسل إلى الخوادم بنص عادي، كما جاء في التقرير نفسه أن شركة Agora التي لديها فروع في الكثير من دول العالم ومن بينها الصين التي تعتبر المزود الرئيسي للخوادم التي تُشغل التطبيق لديها إمكانية الوصول إلى ملفات الصوت الخام للمستخدمين، ولكن ذلك لم يؤكد بعد.
بعد أيام قليلة من نشر التقرير السابق ظهرت شائعات – تم تأكيدها من مطوري التطبيق – عن تسريب سجلات المحادثات في تويتر، حيث ظهر أن هناك مستخدمًا تمكن من بث محتوى إحدى غرف الدردشة عبر حسابه في تويتر، ومع أن مطوري التطبيق لم يعلقوا على الحادث بالتفصيل، لكنهم ذكروا أن هذه الحادثة هو انتهاك لسياسة الخصوصية وليس اختراقًا مع تأكيدهم على اتخاذ إجراءات وقائية لمنع هذا الأمر من الحدوث مرة أخرى.
4- إمكانية اختراق الحسابات:
بعد التسجيل رسميًا في تطبيق Clubhouse سيُطلب منك منح الإذن للوصول إلى قائمة جهات الاتصال في هاتفك، إذا رفضت فلن تتمكن من دعوة أي شخص ومن ثم لن تتمكن من الاستفادة الكاملة من التطبيق.
بالإضافة إلى ذلك تسمح سياسة الخصوصية للمطورين بنقل هذه البيانات إلى مجموعة واسعة جدًا من شركات الجهات الخارجية، مثل: شركات الإعلانات ووكالات التسويق وكذلك وكالات إنفاذ القانون.
كما لا يوفر التطبيق وضع التصفح المتخفي، لذا فإن كل إجراء تقوم به في التطبيق سيترك أثرًا، علاوة على ذلك لا تحتوي واجهة التطبيق على خيار حذف الحساب، بدلًا من ذلك يجب عليك إرسال طلب مكتوب للموافقة على مغادرة التطبيق نهائيًا.
بالإضافة إلى ذلك، لا يحتوي التطبيق على ميزات الأمان التقليدية، مثل: ميزة المصادقة الثنائية 2FA، لذلك يمكن لأي شخص انتحال شخصية أي شخص، والذي له جوانب سيئة للغاية مثل استخدام هذه الحسابات للنصب على المستخدمين أو ابتزازهم.
نصائح وتوصيات قبل استخدام تطبيق Clubhouse:
• لا تثق في التطبيق للحفاظ على خصوصية كلامك وأفعالك.
• تجنب مشاركة المعلومات الحساسة والشخصية في غرف الدردشة.
• إذا كنت تريد استخدام التطبيق بشدة فعلى الأقل يجب عليك الانتظار حتى إصدار النسخة الرسمية، حيث يمكنك حينها التأكد من أنه قد تم التخلص من الأخطاء التجريبية والمشكلات التي ظهرت.
• كن حذرًا عند التواصل أو الانضمام إلى غرف الدردشة لتجنب الوقوع ضحية لعملية احتيال.
• تأكد من أن هاتفك يحتوي على تطبيق أمان موثوق به يحظر البرامج الضارة.
المصدر: البوابة العربية للأخبار التقنية