0


Era solo questione di tempo prima che l’app più chiacchierata del momento mostrasse qualche vulnerabilità. Stiamo parlando di Clubhouse.

Testando ripetutamente tutte le sue funzioni come solo un vero Ninja può fare, ci siamo imbattuti in un malfunzionamento particolarmente interessante. Con un piccolo “hack” è possibile aprire un gruppo e inserire praticamente chiunque come admin, anche avendo a disposizione pochi dati.

Come vedremo in seguito, con delle manovre particolari diventa impossibile, per la persona aggiunta, liberarsi di questo ruolo, che rimarrà ben in evidenza nella lista dei suoi club.

Fin qui sembra solo uno scherzo innocente, ma cosa potrebbe capitare a un iscritto che si trovasse a figurare come amministratore di un club con un nome “sconveniente”, magari legato a contenuti pornografici, che inneggia alla violenza o relativo a tendenze politiche estremiste?

Naturalmente, vi presentiamo la situazione scoraggiandovi fortemente dal mettere in atto queste procedure: nonostante i tentativi che ci hanno permesso di individuare la vulnerabilità del sistema, non abbiamo al momento idea di quali potrebbero essere le conseguenze e le contromisure adottate dal social media qualora questo comportamento venisse individuato.

Rischiare il ban per uno scherzo non è probabilmente una mossa tanto furba. Meno ancora lo sarebbe provare a “incastrare qualcuno”, con i danni che potremmo creare a noi stessi o ad altri attraverso questo metodo.

Contiamo, invece, che la nostra segnalazione sia utile soprattutto agli sviluppatori di Clubhouse, a cui abbiamo già inoltrato un avviso della nostra scoperta, per correggere in tempi celeri la funzione.

Passo 1. Crea un club su Clubhouse

Non importa con quale nome lo aprirai, quale sarà l’immagine del club o la sua descrizione. Per questo test, noi abbiamo creato un fittizio Bug Club.

Come abbiamo già spiegato in questo articolo, adesso la possibilità di aprire un club è aperta a tutti: è infatti sufficiente…


Leggi di più su: www.ninjamarketing.it

Annunci

Leave a Reply

×

Benvenuto!

Ciao. Clicca sull'icona dell'operatore per aprire una chat.

×
Share via
Copy link