Уразливість в Clubhouse дозволяє таємно прослуховувати розмови користувачів

23 лютого 2021, 15:04
Читать новость на русском

Джерело:

Bloomberg

Безпека Clubhouse викликає все більше питань. У додатку для iOS знайшли вразливість, яка дає змогу таємно слухати розмови. Невідомий користувач зміг перенаправити аудіопотоки з декількох кімнат на свій сторонній вебсайт.

Раніше в сервісі виявили вразливість, через яку Китай може отримати доступ до даних користувачів. Представники соцмережі та заявили, що встановили нові заходи безпеки, проте експерти стверджують, що платформа, можливо, не в змозі виконати такі обіцянки.

Цікаво Facebook скопіює конкурентів: компанія працює над аналогом аудіочатів Clubhouse

У чому небезпека

Всі розмови у новій соціальній мережі записуються на сервери стороннього стартапу "Agora" з Шанхаю, тому Clubhouse не може давати ніяких обіцянок про конфіденційність для розмов, що проводяться в будь-якій точці світу, вважають дослідники зі стенфордського центру вивчення політики щодо інтернету.

Експерти з кібербезпеки помітили, що звук і метадані передаються з на сторонній сайт. Для того, щоб таємно підслуховувати чужі розмови, хакер використовував інструментарій на основі JavaScript.

Подібним чином працює і Телеграм-бот ClubHouseRec_bot, хоча він створювався для більш мирних цілей, наприклад, якщо зараз немає можливості прослухати розмову, але хочеться зробити це пізніше. Як і у випадку з програмою, написаної хакером, бот вирізняється тим, що працює непомітно. У кімнаті не з'являється сторонній слухач, тому ніхто з учасників не дізнається, що розмова записується.

У Clubhouse не пояснюють, які кроки зробили для уникнення порушень. Це може бути як запобігання використання сторонніх додатків для доступу до аудіо в чаті без фактичного входу в кімнату, так і просто обмеження кількості кімнат, в які користувач може увійти одночасно.

Що таке Clubhouse?

Clubhouse – це нова соціальна мережа, в якій користувачі можуть спілкуватися тільки голосом. Потрапити туди можна тільки за допомогою запрошення від когось, хто вже має доступ.
Соцмережу запустили навесні 2020 року. Clubhouse придумали випускники Стенфордського університету Пол Девісон і Роен Сет. У січні 2021 року додаток оцінювався в мільярд доларів.

Зараз додаток доступний лише на iOS. Clubhouse для Android офіційно наразі не представлений.