Δευτέρα, 22 Φεβρουαρίου, 11:23
Αρχική security Clubhouse: Παραβιάστηκαν συνομιλίες - Ανησυχίες για το απόρρητο

Clubhouse: Παραβιάστηκαν συνομιλίες – Ανησυχίες για το απόρρητο

Περίπου μια εβδομάδα μετά την ανακοίνωση της invitation-only chatroom εφαρμογής Clubhouse σχετικά με τη λήψη μέτρων ασφαλείας για την προστασία των δεδομένων των χρηστών, ένας hacker αποδεικνύει ότι μπορεί να παραβιάσει τις ηχητικές συνομιλίες.

Clubhouse

Σύμφωνα με εκπρόσωπο του Clubhouse, ένας άγνωστος χρήστης μπόρεσε να μεταδώσει Clubhouse audio feeds από “πολλαπλά rooms” στον δικό του site. Η εταιρεία αναφέρει ότι ο συγκεκριμένος χρήστης “έχει οριστικά απαγορευτεί” και ότι έχουν ληφθεί νέα μέτρα για να μην συμβεί ξανά κάτι αντίστοιχο, ωστόσο, ερευνητές υποστηρίζουν ότι η πλατφόρμα ίσως να μην μπορεί να κρατήσει αυτή την υπόσχεση.

Σύμφωνα με το Stanford Internet Observatory (SIO), όλοι οι χρήστες της iOS εφαρμογής θα πρέπει να έχουν στο νου τους ότι οι συνομιλίες τους έχουν καταγραφεί.Το Clubhouse δεν μπορεί να προσφέρει υποσχέσεις περί απορρήτου για συνομιλίες που πραγματοποιούνται οπουδήποτε σε όλο τον κόσμο“, δήλωσε ο Alex Stamos, διευθυντής του SIO και πρώην επικεφαλής ασφαλείας της Facebook Inc.

Ο Stamos και η ομάδα του επιβεβαίωσαν ότι πολλές από τις back-end λειτουργίες του Clubhouse τις χειρίζεται μια startup που ονομάζεται Agora Inc. και εδρεύει στη Σαγκάη. Ενώ το Clubhouse είναι υπεύθυνο για την εμπειρία του χρήστη, με την προσθήκη νέων φίλων, την εύρεση rooms κλπ, η πλατφόρμα βασίζεται στην κινεζική εταιρεία Agora για την επεξεργασία του data traffic και της παραγωγής ήχου.

Σύμφωνα με τον Stamos, η εξάρτηση του Clubhouse από την Agora εγείρει ανησυχίες για την προστασία του απορρήτου, ειδικά για τους Κινέζους πολίτες και τους αντιφρονούντες, καθώς οι συνομιλίες τους παρακολουθούνται πιθανότατα από το κράτος.

Η Agora είπε ότι δεν είναι σε θέση να σχολιάσει τα πρωτόκολλα ασφάλειας ή απορρήτου του Clubhouse και επέμεινε ότι “δεν αποθηκεύει και δεν μοιράζεται προσωπικές πληροφορίες” για κανέναν από τους πελάτες της, ούτε για το Clubhouse. “Δεσμευόμαστε να κάνουμε τα προϊόντα μας όσο πιο ασφαλή μπορούμε“, δήλωσε η εταιρεία.

συνομιλίες

Κατά τη διάρκεια του Σαββατοκύριακου, ερευνητές ασφαλείας παρατήρησαν ότι ότι ηχητικές συνομιλίες και metadata στάλθηκαν από την εφαρμογή Clubhouse σε έναν άλλο ιστότοπο. “Ένας χρήστης βρήκε έναν τρόπο να μοιραστεί εξ αποστάσεως τα στοιχεία σύνδεσής του με τον υπόλοιπο κόσμο“, δήλωσε ο Robert Potter, Διευθύνων Σύμβουλος του Internet 2.0 που εδρεύει στην Καμπέρα της Αυστραλίας. “Το πραγματικό πρόβλημα ήταν ότι οι άνθρωποι πίστευαν ότι αυτές οι συνομιλίες ήταν ιδιωτικές“.

Ο hacker που βρίσκεται πίσω από αυτό το περιστατικό, δημιούργησε ένα δικό του σύστημα γύρω από το JavaScript toolkit που χρησιμοποιήθηκε για τη δημιουργία της εφαρμογής Clubhouse και κατάφερε να παραβιάσει την πλατφόρμα.

Οι προγραμματιστές του Clubhοuse δεν εξήγησαν τα μέτρα που έλαβαν για να αποτρέψουν μια παρόμοια παραβίαση.

Πριν από μια εβδομάδα, το SIO δημοσίευσε μια αναφορά που ανέφερε ότι παρατήρησε metadata από Clubhouse chatroom “να μεταδίδονται σε servers που πιστεύουμε ότι φιλοξενούνται στην Κίνα“.

Πηγή: Bloomberg

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Clubhouse: Παραβιάστηκαν συνομιλίες – Ανησυχίες για το απόρρητο

Περίπου μια εβδομάδα μετά την ανακοίνωση της invitation-only chatroom εφαρμογής Clubhouse σχετικά με τη λήψη μέτρων ασφαλείας για την προστασία των δεδομένων...

Lakehead University: Κυβερνοεπίθεση επηρεάζει υπολογιστές κι υπηρεσίες

Το καναδικό ερευνητικό Lakehead University υπέστη κυβερνοεπίθεση που το ανάγκασε την προηγούμενη εβδομάδα να διακόψει την πρόσβαση στους servers του. Οι υπηρεσίες...

Πώς θα κατανοήσετε πόση ταχύτητα Διαδικτύου χρειάζεστε πραγματικά;

Εάν μετακομίσατε πρόσφατα ή αν απλά κάνετε μία έρευνα αγοράς, πολλές φορές είναι δύσκολο να αποφασίσετε ποιο πρόγραμμα παροχής διαδικτυακών υπηρεσιών σας...

Χάκερς προωθούν fake Adobe Flash updater μέσω του Google Alerts!

Χάκερς καταχρώνται το Google Alerts για να προωθήσουν ένα fake Adobe Flash updater που εγκαθιστά άλλα ανεπιθύμητα προγράμματα σε υπολογιστές ανυποψίαστων χρηστών....

NASA: Γήινοι μικροοργανισμοί επιβιώνουν προσωρινά στον Άρη

Εδώ και πολλά χρόνια, οι επιστήμονες πραγματοποιούν ταξίδια στο διάστημα με σκοπό την ανακάλυψη νέων πραγμάτων. Αυτά...

Sullivan: Οι ΗΠΑ θα «απαντήσουν» σύντομα στο hack της SolarWinds!

O Jake Sullivan, σύμβουλος εθνικής ασφάλειας των ΗΠΑ, δήλωσε στο CNN ότι η χώρα πρόκειται μέσα στις επόμενες εβδομάδες να «απαντήσει» στο...

WhatsApp: Τι θα γίνει με τους χρήστες που δεν συμφωνούν με τις αλλαγές

Οι αλλαγές που έχει ανακοινώσει το WhatsApp σχετικά με την πολιτική απορρήτου του, θα ξεκινήσουν στις 15 Μαΐου. Όπως δήλωσε η εταιρεία,...

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...