Clubhouse 安全問題再成困擾,黑客表明音頻資料可輕鬆竊取

文章來源:Qooah.com

Clubhouse 是2020年4月在推出的一款語音社交軟件,得到 Musk 加持後成功帶出熱潮。但卻又引起個人資料安全問題,早前就已經傳 Clubhouse 實為中國公司,音頻內容會自動送中。而近日又有消息指出, Clubhouse room 裡面的聊天數據遭洩密,至少一名網絡攻擊者可以證明 Clubhouse 平台的實時音頻是可以被竊取的。隨後引發外界對 Clubhouse 個人資料等安全問題的擔憂。

儘管 Clubhouse 現在仍在測試階段,且只能通過用戶邀請碼才能註冊使用,但不妨礙它在全球掀起的熱度。但因為其聊天內容不會保留也不能回看,則有部分人會用其他方式進行錄影或錄音,這樣用戶聊天音頻數據就曝光在公眾之下。 Clubhouse 發言人 Reema Bahnasy 也表示在本週末,一位身份不明的用戶能夠將 Clubhouse 的音頻從「多個房間」傳送到他們自己的第三方網站上。其後 Clubhouse 對這一用戶進行「永久禁止」,也承諾將會有新的安全措施防止此類事件再次出現。不過有研究人員就認為 Clubhouse 平台許下的這個承諾可能永遠都無法兌現。 Facebook 公司前安全主管、 SIO 現任主管 Alex Stamos 也對此有著一致的看法,他和其團隊證實到 Clubhouse 平台的數據流量處理和音頻製作服務都是依賴總部位於上海的初創公司 Agora Inc ,至此引發了廣泛的私隱擔憂,儘管 Agora 表示並堅稱不會為任何客戶如 Clubhouse「存儲或共享個人身份資料」。

另外,在上週末網絡安全專家發現有一些音頻和元數據被從 Clubhouse 平台移到了另一個網站,音頻盜竊背後的幕後黑手圍繞用於編譯俱樂部會所應用程式的 JavaScript 工具包構建了自己的系統。可見, Clubhouse 在保護聊天 room 內的音頻等資料安全還有很長的路要走,但解決方案可能包括防止使用第三方應用程式訪問聊天室音頻而不實際進入聊天室,或者只是限制用戶可以同時進入的聊天室數量。

為您推薦更多相關文章:

阿里巴巴推出中國版 ClubHouse,MeetClub 功能、介面抄到足

Twitter 正測試「Space」功能,玩法似足 ClubHouse