ΑρχικήsecurityClubhouse: Παραβιάστηκαν συνομιλίες - Ανησυχίες για το απόρρητο

Clubhouse: Παραβιάστηκαν συνομιλίες – Ανησυχίες για το απόρρητο

Περίπου μια εβδομάδα μετά την ανακοίνωση της invitation-only chatroom εφαρμογής Clubhouse σχετικά με τη λήψη μέτρων ασφαλείας για την προστασία των δεδομένων των χρηστών, ένας hacker αποδεικνύει ότι μπορεί να παραβιάσει τις ηχητικές συνομιλίες.

Clubhouse

Σύμφωνα με εκπρόσωπο του Clubhouse, ένας άγνωστος χρήστης μπόρεσε να μεταδώσει Clubhouse audio feeds από “πολλαπλά rooms” στον δικό του site. Η εταιρεία αναφέρει ότι ο συγκεκριμένος χρήστης “έχει οριστικά απαγορευτεί” και ότι έχουν ληφθεί νέα μέτρα για να μην συμβεί ξανά κάτι αντίστοιχο, ωστόσο, ερευνητές υποστηρίζουν ότι η πλατφόρμα ίσως να μην μπορεί να κρατήσει αυτή την υπόσχεση.

Σύμφωνα με το Stanford Internet Observatory (SIO), όλοι οι χρήστες της iOS εφαρμογής θα πρέπει να έχουν στο νου τους ότι οι συνομιλίες τους έχουν καταγραφεί.Το Clubhouse δεν μπορεί να προσφέρει υποσχέσεις περί απορρήτου για συνομιλίες που πραγματοποιούνται οπουδήποτε σε όλο τον κόσμο“, δήλωσε ο Alex Stamos, διευθυντής του SIO και πρώην επικεφαλής ασφαλείας της Facebook Inc.

Ο Stamos και η ομάδα του επιβεβαίωσαν ότι πολλές από τις back-end λειτουργίες του Clubhouse τις χειρίζεται μια startup που ονομάζεται Agora Inc. και εδρεύει στη Σαγκάη. Ενώ το Clubhouse είναι υπεύθυνο για την εμπειρία του χρήστη, με την προσθήκη νέων φίλων, την εύρεση rooms κλπ, η πλατφόρμα βασίζεται στην κινεζική εταιρεία Agora για την επεξεργασία του data traffic και της παραγωγής ήχου.

Σύμφωνα με τον Stamos, η εξάρτηση του Clubhouse από την Agora εγείρει ανησυχίες για την προστασία του απορρήτου, ειδικά για τους Κινέζους πολίτες και τους αντιφρονούντες, καθώς οι συνομιλίες τους παρακολουθούνται πιθανότατα από το κράτος.

Η Agora είπε ότι δεν είναι σε θέση να σχολιάσει τα πρωτόκολλα ασφάλειας ή απορρήτου του Clubhouse και επέμεινε ότι “δεν αποθηκεύει και δεν μοιράζεται προσωπικές πληροφορίες” για κανέναν από τους πελάτες της, ούτε για το Clubhouse. “Δεσμευόμαστε να κάνουμε τα προϊόντα μας όσο πιο ασφαλή μπορούμε“, δήλωσε η εταιρεία.

συνομιλίες

Κατά τη διάρκεια του Σαββατοκύριακου, ερευνητές ασφαλείας παρατήρησαν ότι ότι ηχητικές συνομιλίες και metadata στάλθηκαν από την εφαρμογή Clubhouse σε έναν άλλο ιστότοπο. “Ένας χρήστης βρήκε έναν τρόπο να μοιραστεί εξ αποστάσεως τα στοιχεία σύνδεσής του με τον υπόλοιπο κόσμο“, δήλωσε ο Robert Potter, Διευθύνων Σύμβουλος του Internet 2.0 που εδρεύει στην Καμπέρα της Αυστραλίας. “Το πραγματικό πρόβλημα ήταν ότι οι άνθρωποι πίστευαν ότι αυτές οι συνομιλίες ήταν ιδιωτικές“.

Ο hacker που βρίσκεται πίσω από αυτό το περιστατικό, δημιούργησε ένα δικό του σύστημα γύρω από το JavaScript toolkit που χρησιμοποιήθηκε για τη δημιουργία της εφαρμογής Clubhouse και κατάφερε να παραβιάσει την πλατφόρμα.

Οι προγραμματιστές του Clubhοuse δεν εξήγησαν τα μέτρα που έλαβαν για να αποτρέψουν μια παρόμοια παραβίαση.

Πριν από μια εβδομάδα, το SIO δημοσίευσε μια αναφορά που ανέφερε ότι παρατήρησε metadata από Clubhouse chatroom “να μεταδίδονται σε servers που πιστεύουμε ότι φιλοξενούνται στην Κίνα“.

Πηγή: Bloomberg

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS