Gesprächs-App in jener Kritik
Clubhouse: IT-Experte warnt vor Sicherheitslücken
27.01.2021, 08:54 Uhr | t-online, blu
Clubhouse: IT-Experten warnen vor Sicherheitslücken im Rahmen jener Gesprächs-App. (Quelle: photothek/imago images)
Es war ein steiler Aufstieg, den „Clubhouse“ zuletzt hinlegte. Doch mit dem Hype nimmt nebensächlich die Kritik zu. Sicherheitslücken jener Gesprächs-App öffnen Hackern die Tür, warnt ein IT-Experte.
Clubhouse hat es geschafft, intrinsisch weniger Tage zum neuen Internethype zu werden. Geht es nachher den Machern jener Gesprächs-App, ist dies erst jener Anfang. Neben einer Android-Version soll es fürderhin nebensächlich Einnahmemöglichkeiten pro Gastgeber spendieren.
Doch mit dem rasanten Aufstieg wächst nebensächlich die Kritik. Datenschützer bemängeln etwa den Umgang mit Daten. So verlangt die App den Zugriff hinaus dies Adressbuch im iPhone, um Bekannte einzuladen. Von diesen hochgeladenen Kontakten legt die App zudem offenbar Schattenprofile an, ohne dass die jeweiligen Personen jener App beigetreten wären.
Clubhouse öffnet Hackern die Tür
Doch neben diesen Datenschutzlücken hat die App nebensächlich beim Thema Datensicherheit noch Nachholbedarf. Dem „Spiegel“ hat jener Hamburger IT-Sicherheitsexperte Thomas Jansen im Rahmen eines Beitrags mögliche Angriffspunkte pro Hacker aufgezeigt. Dafür spielte Jansen eine Reihe von möglichen durch. Sein Ergebnis: Die Funktionen jener App seien „oft unzureichend abgesichert“. So verzichteten die Macher hinaus bewährte Verfahren, die gleichsam vor unbefugten Zugriffen schützen sollen.
Als Beispiel nennt Jansen die Möglichkeit, Gespräche mitzuschneiden. Eigentlich sieht die App solche Funktion in jener Benutzeroberfläche nicht vor. Doch übrig eine integrierte Software-Bibliothek sei ein Mitschnitt obschon möglich. Dafür brauche man lediglich ein iPhone mit Jailbreak. Ebenso leicht sei es möglich gewesen, unbemerkt Nutzerdaten übrig die Programmierschnittstelle, die sogenannte API, abzufragen. Um dies Verzeichnis aller bisher registrierten 2,8 Millionen Nutzer herunterzuladen, bräuchte er konzis ein Wochenende, schätzt Jansen. Zwar erhalte jener Datensatz keine Handynummern, doch hierfür seien Nutzernamen, Namen, Profilbilder, dies Datum jener Registrierung sowie weitere Details enthalten. Auch sei einsehbar, wer wen zu welchem Zeitpunkt zu jener App eingeladen habe.
Nutzer lassen sich aussperren
Außerdem gebe jener Server „bereitwillig Auskunft darüber, ob sich der Besitzer einer bestimmten Mobilfunknummer schon bei Clubhouse registriert hat, ob für die Nummer eine Einladung besteht oder ob sie dem System komplett unbekannt ist“, so Jansen. Kennt man damit die Nummer eines Nutzers, könne diesem problemlos jener Zugriff hinaus die dies Konto verweigert werden.
Mehr als den digitalen Tokens jedes Nutzers, die digitale Eintrittskarte zur App, lassen sich Benutzerkonten laut Jansen sogar für immer übernehmen, ohne dass es hierfür den Zugriff hinaus dies jeweilige Smartphone brauche. Z. Hd. den Fall eines größeren Datenlecks könnten so massenhaft Accounts gekapert werden. Auch zufällige Account-Übernahmen seien mit Kenntnis jener vierstelligen Pin möglich, die jeder Nutzer im Rahmen jener Anmeldung erhält. In Verbindung mit den zuvor abgefragten Telefonnummern konnte Jansen intrinsisch weniger Minuten übrig 1.000 registrierte Nummern zuzuordnen. Im Schnitt könnte mit sogenannten Bruce-Force-Attacke so jeder 333. Account übernommen werden.
- Hype-App weckt Bedenken: Diese Fehler sollten Sie im Rahmen “Clubhouse“ vermeiden
- Hype um App: Clubhouse-Macher verlassen App pro Android-Smartphones an
- Social-Media-Hype: Was ist dran an jener Aufregung um “Clubhouse“?
In einer Stellungnahme bescheinigte Clubhouse dem Spiegel, dass die Privatsphäre jener Nutzer und die Datensicherheit oberste Priorität hätten. Außerdem solle demnächst eine Option eingeführt werden, mit jener die eigenen Daten gelöscht werden können. Bisher ist dies nur übrig den Support jener App möglich.
Quelle: www.t-online.de