Clubhouse, scovato il bug: chiunque poteva ascoltare conversazioni private

Come segnalato da una ricercatrice specializzata in sicurezza, un bug di Clubhouse permetteva di ascoltare le conversazioni private

clubhouse bug
Clubhouse, un bug permetteva a chiunque di ascoltare conversazioni in stanze private (Adobe Stock)

Negli ultimi mesi, non si fa altro che parlare di Clubhouse. La piattaforma social creata da Alpha Exploration Co. ha registrato un vero e proprio boom a partire da gennaio 2021, complici le comparse di alcuni personaggi di spicco come Elon Musk e Mark Zuckerberg. Il suo utilizzo è molto semplice: ci sono stanze vocali tematiche nelle quali discutere o ascoltare altre persone.

Il tutto in maniera totalmente esclusiva. Per accedere al servizio, infatti, bisogna innanzitutto disporre di un dispositivo iOS – ancora per poco – ed è poi necessario ricevere un invito da una persona che ha già l’account. Soprattutto nelle ultime settimane, stanno venendo scovati alcuni bug e falle al sistema di sicurezza. L’ultima di queste riguarda la possibilità di ascoltare liberamente anche conversazioni private.

POTREBBE INTERESSARTI ANCHE >>> Cashback non avrà i fondi del Recovery: cosa succede l’1 luglio

Clubhouse, il bug che permetteva di ascoltare conversazioni private

Live Audio Rooms, la risposta di Facebook a Clubhouse
Ecco come procedevano gli attacker per sfruttare la falla al sistema (Photo by Dmitry Mashkin on Unsplash)

A segnalare l’ennesimo bug di Clubhouse ci ha pensato Katie Moussouris, ricercatrice specializzata in sicurezza. Stando alle sue parole, l’app di Alpha Exploration Co. aveva una vulnerabilità che consentiva ad un attacker di camuffarsi ed ascoltare le conversazioni anche in stanze private. Il tutto senza che il moderatore potesse controllare ciò che stava avvenendo. Per usufruire del problema, bastava avere due iPhone con l’app Clubhouse installata e il medesimo account registrato. Sul primo dispositivo bisogna eseguire il login ed entrare nella stanza in questione. Sul secondo, invece, bisognava eseguire il login – scollegando automaticamente il primo – e connettersi alla stessa stanza.

FORSE TI INTERESSA ANCHE >>> Samsung lavora ad un tablet pieghevole con doppia cerniera: i dettagli

Così facendo, il primo device mostrava una schermata per il login ma senza la possibilità di effettuare il logout. In questo modo, la connessione nella stanza rimaneva attiva senza però apparire ai moderatori: una sorta di presenza “fantasma”. Una spiacevole situazione, che non permetteva ai gestori di monitorare cosa stesse succedendo. Il problema è stato risolto tempestivamente, ma è chiaro che queste falle ai sistemi di sicurezza stanno attirando l’attenzione dei cybercriminali.