ГлавнаябезопасностьClubhouse: Нарушены разговоры - Проблемы конфиденциальности

Clubhouse: Нарушены разговоры - Проблемы конфиденциальности

Примерно через неделю после анонса приложение для чата только по приглашениям Clubhouse о принятии мер безопасность чтобы защитить их данные из пользователь, один хакер доказывает, что может нарушить аудиоразговор.

Здание клуба

По словам представителя Clubhouse, один Неизвестный пользователь мог передавать аудиопотоки Clubhouse из «нескольких комнат» на свой собственный сайт. Η εταιρεία заявляет, что это пользователь «Был навсегда заблокирован» и что они принимаются новые меры, чтобы подобное не повторилосьОднако исследователи говорят, что платформа, возможно, не сможет выполнить это обещание.

Согласно Стэнфордская интернет-обсерватория (SIO), все пользователи приложений iOS должны помнить об этом. их разговоры записаны. Клуб не может обещать секретность для разговоров в любой точке мираСказал Алекс Стамос, директор SIO и бывший глава службы безопасности Facebook Inc.

Стамос и его команда подтвердили, что Многие внутренние операции Clubhouse выполняются стартапом под названием Agora Inc. и базируется в Шанхае. В то время как Clubhouse отвечает за пользовательский опыт, с добавлением новых друзей, поиском комнат и т. Д. платформы основана на китайской компании Agora для обработка трафика данных и производство аудио.

По словам Стамоса, зависимость Clubhouse от Agora вызывает проблемы с конфиденциальностью, специально для них Граждане Китая и диссиденты, поскольку их разговоры, скорее всего, контролируются государством.

Агора заявила, что не может комментировать протоколы безопасность или конфиденциальность Clubhouse и настаивал на том, чтобы «не хранит и не передает личную информациюДля любого из них клиенты ни для клуба. "Мы стремимся сделать нашу продукцию максимально безопасной.", - заявила компания.

переговоры

На выходных исследователи безопасности заметили, что аудиочаты и метаданные отправлялись из приложения Clubhouse на другой сайт. "Пользователь нашел способ удаленно поделиться своей регистрационной информацией с остальным миром." сказал Роберт Поттер, Генеральный директор Internet 2.0 из Канберры Австралия, "Настоящая проблема заключалась в том, что люди считали эти разговоры частными.».

Хакер, стоящий за этим инцидентом, создал свою собственную систему на основе инструментария JavaScript, который использовался для ее создания. приложение Clubhouse и платформу удалось разбить.

Разработчики ClubHouse не объяснили, какие меры они предприняли для предотвращения подобного нарушение.

Неделю назад SIO опубликовала отчет о том, что заметила метаданные из чата Clubhouse «для передачи на серверы, которые, по нашему мнению, размещены в Китае».

Источник: Bloomberg

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ