Schlagzeilen
AlleAlle anzeigen

Clubhouse: IT-Experte warnt vor SicherheitslĂŒcken

Von t-online, blu

27.01.2021Lesedauer: 2 Min.
Clubhouse: IT-Experten warnen vor SicherheitslĂŒcken bei der GesprĂ€chs-App.
Clubhouse: IT-Experten warnen vor SicherheitslĂŒcken bei der GesprĂ€chs-App. (Quelle: photothek/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Es war ein steiler Aufstieg, den "Clubhouse" zuletzt hinlegte. Doch mit dem Hype nimmt auch die Kritik zu. SicherheitslĂŒcken der

Clubhouse hat es geschafft, innerhalb weniger Tage zum neuen Internethype zu werden. Geht es nach den Machern der GesprĂ€chs-App, ist das erst der Anfang. Neben einer Android-Version soll es bald auch Einnahmemöglichkeiten fĂŒr Gastgeber geben.

Doch mit dem rasanten Aufstieg wĂ€chst auch die Kritik. DatenschĂŒtzer bemĂ€ngeln etwa den Umgang mit Daten. So verlangt die App den Zugriff auf das Adressbuch im iPhone, um Bekannte einzuladen. Von diesen hochgeladenen Kontakten legt die App zudem offenbar Schattenprofile an, ohne dass die jeweiligen Personen der App beigetreten wĂ€ren.

Clubhouse öffnet Hackern die TĂŒr

Doch neben diesen DatenschutzlĂŒcken hat die App auch beim Thema Datensicherheit noch Nachholbedarf. Dem "Spiegel" hat der Hamburger IT-Sicherheitsexperte Thomas Jansen im Rahmen eines Beitrags mögliche Angriffspunkte fĂŒr Hacker aufgezeigt. DafĂŒr spielte Jansen eine Reihe von möglichen durch. Sein Ergebnis: Die Funktionen der App seien "oft unzureichend abgesichert". So verzichteten die Macher auf bewĂ€hrte Verfahren, die eigentlich vor unbefugten Zugriffen schĂŒtzen sollen.

Als Beispiel nennt Jansen die Möglichkeit, GesprĂ€che mitzuschneiden. Eigentlich sieht die App diese Funktion in der BenutzeroberflĂ€che nicht vor. Doch ĂŒber eine integrierte Software-Bibliothek sei ein Mitschnitt dennoch möglich. DafĂŒr brauche man lediglich ein iPhone mit Jailbreak. Ebenso einfach sei es möglich gewesen, unbemerkt Nutzerdaten ĂŒber die Programmierschnittstelle, die sogenannte API, abzufragen. Um das Verzeichnis aller bisher registrierten 2,8 Millionen Nutzer herunterzuladen, brĂ€uchte er knapp ein Wochenende, schĂ€tzt Jansen. Zwar erhalte der Datensatz keine Handynummern, doch dafĂŒr seien Nutzernamen, Namen, Profilbilder, das Datum der Registrierung sowie weitere Details enthalten. Auch sei einsehbar, wer wen wann zu der App eingeladen habe.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
MinisterprÀsident Orbån verhÀngt Notstand
Viktor Orban bei einer Pressekonferenz (Archivbild): Der ungarische Regierungschef hat jetzt den Notstand verhÀngt.


Nutzer lassen sich aussperren

Außerdem gebe der Server "bereitwillig Auskunft darĂŒber, ob sich der Besitzer einer bestimmten Mobilfunknummer schon bei Clubhouse registriert hat, ob fĂŒr die Nummer eine Einladung besteht oder ob sie dem System komplett unbekannt ist", so Jansen. Kennt man also die Nummer eines Nutzers, könne diesem problemlos der Zugriff auf die das Konto verweigert werden.

Empfohlener externer Inhalt
Twitter

Wir benötigen Ihre Zustimmung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen ĂŒbermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Über den digitalen Tokens jedes Nutzers, die digitale Eintrittskarte zur App, lassen sich Benutzerkonten laut Jansen sogar dauerhaft ĂŒbernehmen, ohne dass es dafĂŒr den Zugriff auf das jeweilige Smartphone brauche. FĂŒr den Fall eines grĂ¶ĂŸeren Datenlecks könnten so massenhaft Accounts gekapert werden. Auch zufĂ€llige Account-Übernahmen seien mit Kenntnis der vierstelligen Pin möglich, die jeder Nutzer bei der Anmeldung erhĂ€lt. In Verbindung mit den zuvor abgefragten Telefonnummern konnte Jansen innerhalb weniger Minuten ĂŒber 1.000 registrierte Nummern zuzuordnen. Im Schnitt könnte mit sogenannten Bruce-Force-Attacke so jeder 333. Account ĂŒbernommen werden.

Weitere Artikel

Hype-App weckt Bedenken
Diese Fehler sollten Sie bei "Clubhouse" vermeiden
Neue Social-Media-App "Clubhouse": VerbraucherschĂŒtzer Ă€ußern Datenschutzbedenken.

Hype um App
Clubhouse-Macher kĂŒndigen Version fĂŒr Android-Smartphones an
Die App Clubhouse: In der Audio-App können Anwender GesprÀchen wie bei einem Live-Podcast zuhören oder sich aktiv an Diskussionen beteiligen können.

Social-Media-Hype
Aufregung um "Clubhouse": Worum geht es in der App?
Die iPhone-App Clubhouse: Was ist dran an der Hype-App?


In einer Stellungnahme bescheinigte Clubhouse dem Spiegel, dass die PrivatsphĂ€re der Nutzer und die Datensicherheit oberste PrioritĂ€t hĂ€tten. Außerdem solle demnĂ€chst eine Option eingefĂŒhrt werden, mit der die eigenen Daten gelöscht werden können. Bisher ist dies nur ĂŒber den Support der App möglich.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
HackeriPhone

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website