“上流聊天室”Clubhouse被曝存在安全隐患,用户音频数据遭泄露
Clubhouse对音频泄露似乎并没有太好的解决方案。
受马斯克影响,音频聊天室应用Clubhouse在近期可谓是大火特火。
采用邀请注册制的Clubhouse原本只是一个面向小众的语音直播社区,一夜之间突然成为了精英云集的“上流聊天室”,吸引了大量各行业人士入驻。
因为只有受邀才能成功注册,Clubhouse的邀请码甚至被放在网上拍卖,售价曾一度高达100美元,但骤然爆火,也让Clubhouse的安全监管隐患更快暴露在人前。
就在近日,Clubhouse被曝出存在安全隐患,用户在聊天室中的谈话将有可能被录音并窃取。
据报道,Clubhouse曾表示将采取措施确保用户数据不会被恶意黑客或间谍窃取,但现在已有至少一位网络攻击者证明了Clubhous平台的实时音频是可以被窃取的。
针对这一点,Clubhouse发言人瑞玛·巴纳西(Reema Bahnasy)也出面承认,表示在本周末,一位身份不明的用户能够将Clubhouse的音频从 “多个房间”传送到他们自己的第三方网站上。
虽然Clubhouse公司已“永久禁止”该用户,并采取了相应的安全措置以防止此类事件再度出现,但仍有研究人员认为,Clubhouse平台可能永远无法兑现这样的承诺。
此外,2月13日,斯坦福互联网天文台(Stanford Internet Observatory,SIO)首次公开提出了Clubhouse的安全问题。该机构指出,使用这款只有受邀才能使用的iOS应用程序时,用户应假定所有对话都会被录音。
Facebook公司前安全主管、SIO现任主管亚历克斯·斯塔莫斯(Alex Stamos)也表示:“Clubhouse不能为发生在世界各地的任何一场谈话提供任何隐私承诺。”
斯塔莫斯和他的团队还证实,Clubhouse大部分的后台业务,都是依靠一家总部位于上海的初创公司Agora来代为处理的。具体分工上,Clubhouse公司主要负责用户体验,比如添加新朋友和寻找房间,平台的数据流量处理和音频制作服务则由Agora提供。
对此,斯塔莫斯表示,Clubhouse对Agora的依赖引发了广泛的隐私担忧。
据研究人员分析,Clubhouse采取的安全举措可能包括防止使用第三方应用程序访问聊天室音频,或者只是限制用户可以同时进入的聊天室数量,但这些举措并不能从根本上解决用户的隐私泄露问题。
最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!
硬科技产业媒体
关注技术驱动创新