Hacker analysieren die Hype-App
Clubhouse: Audio-Grundgerüst erlaubt manipulativen Zugriff
Die Hacker-Truppe Zerforschung hat die sich als exklusiv vermarktende Audio-Chat-App Clubhouse unter die Lupe genommen und fördert ein stark manipulierbares Grundgerüst zutage. Bereits Ende Januar wurde so aufgedeckt, dass es über Hintertüren möglich ist, Gesprächen beizutreten und auch eigene Audiomitschnitte von Unterhaltungen anzufertigen. Jetzt hat das Team von Zerforschung nachgelegt und dokumentiert Manipulationsmöglichkeiten, gegen die selbst die Administratoren der Clubhouse-Räume machtlos sind.
Als offenes Tor dient dabei offenbar die von Clubhouse als technische Basis genutzte Streaming-Technologie Agora. Tritt man den Clubhouse-Gesprächen nicht über die offizielle App, sondern über diese Hintertür bei, so sind einige Standardfunktionen der Clubhouse-App außer Kraft gesetzt. Gespräche lassen sich beispielsweise auch dann weiter verfolgen, nachdem man einen Raum eigentlich verlassen hat und teilweise ist es auch möglich, auch dann noch in öffentlichen Räumen für alle Besucher hörbar zu sein, wenn dies den Clubhouse-Einstellungen zufolge unterbunden wurde.
Passend dazu kommt die Erkenntnis, dass ein Fehler in der Clubhouse-App dafür sorgt, dass Moderatoren die auf diese Weise präsenten unerwünschten Teilnehmer nicht entfernen können. Die Option „Remove from Room“ bleibt den Hackern zufolge wirkungslos, da sämtliche Moderations-Optionen nicht mehr greifen, sobald man sich direkt mit der zugrundeliegenden Agora-Plattform verbindet und den Clubhouse-Layer umgeht.
Mit einem kleinen Ultimatum setzt das Team von Zerforschung die Clubhouse-Betreiber nun unter Druck. In Kürze soll ein weiterer Artikel erscheinen, in dem die Vorgehensweise inklusive aller verwendeter Werkzeuge exakt dokumentiert ist. Man wolle Clubhouse zuvor allerdings noch ausreichend Zeit geben, um die beschriebenen Probleme zu beheben.
Dass die Androhung der Veröffentlichung einer „Anleitung“ als Druckmittel berechtigt ist, wird durch die Tatsache bestätigt, dass Clubhouse bisherige Hinweise auf die Probleme schlichtweg ignoriert hat.
Ebenfalls zum Thema:
- Adressbuch-Zugriff: Clubhouse-App im Visier der Datenschützer
- Clubhouse: Video und Webseite erklären Sprach-Chat-App
Bei derartigen Nachrichten und der Tatsache, dass erst öffentlicher Druck nötig ist, frage ich mich tatsächlich wie die Kommunikationswege innerhalb Unternehmen funktionieren.
Aber wenn ich so drüber nachdenke: ein Vorschlag von mir im Team wurde vorletztes Jahr ignoriert. Dann kam so ein PvC Beratergeschwader, die kosten 1000€/Stunde und machen den gleichen Vorschlag. Wird umgesetzt. Man hätte das sparen können, und dabei noch doppelt gespart…
Zeigt irgendwo gut auf, dass „Schnauze aufreißen“/sich gut darstellen „besser“ ankommen als Fachwissen. Deine Mannschaft hätte Dir zuhören können, gleichzeitig – ohne Dich zu kennen oder gar angreifen zu wollen – war Deine Kommunikation vielleicht nicht gut genug. :-/
S.h.: Berater, die viel kosten, MÜSSEN ja Bescheid wissen und damit alles retten können, während erfahrene Mitarbeiter(n gern nachgesagt wird, dass sie „zu tief drin“ stecken, keinen Abstand und damit) keine Ahnung von Innovation haben.
Der Prophet im eigenen Land ist nichts wert.
Genauso schaut es aus! Das habe ich in meiner Firma auch immer wieder erlebt.
Wenn man einen unfähigen Vorgesetzen/Chef hat spielt sich es fast immer so ab. Hab selbst in einer solchen Firma gearbeitet. Alle Verbesserungsvorschläge wurden ignoriert bis man von Kundenseite gezwungen wurde und dann die Zeit gefehlt hat. Jetzt hat man ne Scheiß Software die quasi nicht mal den Status Beta verdient hat und muss einen Fix nach dem anderen bringen…und der Kunde ist natürlich alles andere als glücklich und schlägt jedes mal wenn ein Update gemacht wird die Hände überm Kopf zusammen weil er weiß, dass irgendwo wieder ein neuer problematischer Fehler auftritt, da aus Zeitmangel und Ignoranz die Software natürlich nicht getestet werden kann…Der Druck auf solche Chefs muss noch viel größer sein. Und die Bedenkzeit/Fixzeit sollte in solchen Fällen auf Null gesetzt werden. Sonst wird das schnell gefixt und bis zum nächsten Druck von außen werden wieder alle Dinge ignoriert
Anhand der Beschreibung habe ich Dein Unternehmen erkannt: Du arbeitest bei Apple!
:-)
Hört sich mehr nach Microsoft an :D
Bluescreen Zeiten
Ich kann doch jede Unterhaltung bei Clubhouse ggf. mit nen externen Mikro aufnehmen. Da kann die App sein, wie sie will.
Tja. Da muss wohl an der Firmenkultur gearbeitet werden. Ich arbeite in einem großen Konzern und kann immer wieder feststellen, dass sehr viel Wert auf Verbesserungsvorschläge von Mitarbeitern gelegt wird.
*
Scheiss egal
Muss ich haben, ist gerade in
*
So ticken doch die meisten mittlerweile
Ein Lob auf die vielen „Kevins“ und „Chantals“.
Bei vielen gehört RTL2 und die Bildzeitung zum Alltag, was willst du denn dann noch erwarten ?…..
Kommt halt drauf an was die Anwender damit machen. Wenn man bspw die App nur nutzt um sich in der Mittagspause mit unbekannten Personen ein wenig auszutauschen wie früher mit anderen im Café dann ist es sicherlich nicht ausschlaggebend.
Na, das ist doch mal mit einer gewissen Schadenfreude zu lesen für uns Außenstehende, die niemals in den erlauchten Kreis der Clubhouse-Elite kommen werden, weil wir keine Einladungen bekommen.
Da ist aber einer salty.
Oben im Text wird auf eine Lücke hingewiesen und unten die App als Download verlinkt.
Nicht schlecht.
Hättest Du lieber eine öffentliche Distanzierung von iFun und dem permanenten Bann in der Berichterstattung? Um es mit einem Autovergleich aufzuzeigen: In jedem Autokonfigurator wird der CO²-Ausstoß und die Belastung der Umwelt aufgezeigt und trotzdem wird der Button „Kaufen“ angezeigt. Verwerflich?
Kannst ja dann abwägen was du machst.
habs für mich auch entschieden. Dem Alex antworte ich erst garnicht. Zuviel Schwachsinn.
Wird spannend wie Clubhouse das fixen will. Denn so wie ich das lese ist das keine Lücke sondern einfach die Funktionsweise der Drittanbieter API, und ohne bei Agora.io was umzubauen wird’s wohl nicht klappen. Lass mich aber gerne eines besseren belehren.
Denn Clubhouse ist ja im Prinzip nur eine UI für verschiedene Services von anderen Anbietern.
Die werden sich noch wünschen sie hätten den Audio-Kram selbst gebaut. Ist ja auch kein Hexenwerk. In OSS haben das ein paar Leute in wenigen Tagen nachgebaut.. natürlich noch nicht skalierend auf Millionen Nutzer, aber in der Qualität bei ein paar tausend Nutzern nicht wirklich schlechter: https://dogehouse.tv/
„Hype App“, echt jetzt?
Ist das diese App, die Exclusivität vorgaukelt, weil ich da nur auf Einladung reinkomme..?
Lächerlichstes Marketinggedönse aus den 80ern.
Wusste gar nicht dass das heutzutage immer noch funktioniert.
! + !
Warum spielst du den “ Ach ich glaube schon irgenwas gehört davon“? Ist es vielleicht doch Neid, weil noch keine Einladung kam? ;)
Genau das ist es.
Wie immer in Deutschland kommt nach einer guten Idee der Neid.
Marketing-Gedöns aus den 80ern?
Die „künstliche“ Verknappung, die da aktiv betrieben wird, kann ja nur funktionieren, wenn die App-Idee gut ist (Datenschutz mal außen vor gelassen). Kannst ja gerne selber mal eine 0815 App per Invites beschränken, wird nur keinen interessieren, wenn die App Müll ist.
Sollte an muspi
Ich riche Clubhouse ++ zum sidloaden xD