Уразливість в Clubhouse дозволяє таємно прослуховувати розмови користувачів
Джерело:
BloombergБезпека Clubhouse викликає все більше питань. У додатку для iOS знайшли вразливість, яка дає змогу таємно слухати розмови. Невідомий користувач зміг перенаправити аудіопотоки з декількох кімнат на свій сторонній вебсайт.
Раніше в сервісі виявили вразливість, через яку Китай може отримати доступ до даних користувачів. Представники соцмережі та заявили, що встановили нові заходи безпеки, проте експерти стверджують, що платформа, можливо, не в змозі виконати такі обіцянки.
Цікаво Facebook скопіює конкурентів: компанія працює над аналогом аудіочатів Clubhouse
У чому небезпека
Всі розмови у новій соціальній мережі записуються на сервери стороннього стартапу "Agora" з Шанхаю, тому Clubhouse не може давати ніяких обіцянок про конфіденційність для розмов, що проводяться в будь-якій точці світу, вважають дослідники зі стенфордського центру вивчення політики щодо інтернету.
Експерти з кібербезпеки помітили, що звук і метадані передаються з на сторонній сайт. Для того, щоб таємно підслуховувати чужі розмови, хакер використовував інструментарій на основі JavaScript.
Подібним чином працює і Телеграм-бот ClubHouseRec_bot, хоча він створювався для більш мирних цілей, наприклад, якщо зараз немає можливості прослухати розмову, але хочеться зробити це пізніше. Як і у випадку з програмою, написаної хакером, бот вирізняється тим, що працює непомітно. У кімнаті не з'являється сторонній слухач, тому ніхто з учасників не дізнається, що розмова записується.
У Clubhouse не пояснюють, які кроки зробили для уникнення порушень. Це може бути як запобігання використання сторонніх додатків для доступу до аудіо в чаті без фактичного входу в кімнату, так і просто обмеження кількості кімнат, в які користувач може увійти одночасно.
Що таке Clubhouse?
Clubhouse – це нова соціальна мережа, в якій користувачі можуть спілкуватися тільки голосом. Потрапити туди можна тільки за допомогою запрошення від когось, хто вже має доступ.Соцмережу запустили навесні 2020 року. Clubhouse придумали випускники Стенфордського університету Пол Девісон і Роен Сет. У січні 2021 року додаток оцінювався в мільярд доларів.
Зараз додаток доступний лише на iOS. Clubhouse для Android офіційно наразі не представлений.