Уязвимость в Clubhouse позволяет тайно прослушивать разговоры пользователей
Источник:
BloombergБезопасность Clubhouse вызывает все больше вопросов. В приложении для iOS нашли уязвимость, которая позволяет тайно слушать разговор. Неизвестный пользователь смог перенаправить аудиопотоки из нескольких комнат на свой сторонний вебсайт.
Ранее в сервисе обнаружили уязвимость, из-за которой Китай может получить доступ к данным пользователей. Представители соцсети и заявили, что установили новые меры безопасности, однако эксперты утверждают, что платформа, возможно, не в состоянии выполнить такие обещания.
Интересно Facebook скопирует конкурентов: компания работает над аналогом аудиочатов Clubhouse
В чем опасность
Все разговоры в новой социальной сети записываются на серверы стороннего стартапа "Agora" из Шанхая, поэтому Clubhouse не может давать никаких обещаний о конфиденциальности разговоров, которые проводятся в любой точке мира, считают исследователи из стэнфордского центра изучения политики в отношении интернета.
Эксперты по кибербезопасности заметили, что звук и метаданные передаются на сторонний сайт. Для того, чтобы тайно подслушивать чужие разговоры, хакер использовал инструментарий на основе JavaScript.
Подобным образом работает и телеграмм-бот ClubHouseRec_bot, хотя он создавался для более мирных целей, например, если сейчас нет возможности прослушать разговор, но хочется сделать это позже. Как и в случае с программой, написанной хакером, бот отличается тем, что работает незаметно. В комнате не появляется посторонний слушатель, поэтому никто из участников не узнает, что разговор записывается.
В Clubhouse не объясняют, какие шаги предприняли для избежания нарушений. Это может быть как предотвращение использования сторонних приложений для доступа к аудио в чате без фактического входа в комнату, так и просто ограничение количества комнат, в которые пользователь может войти одновременно.
Что такое Clubhouse?
Clubhouse – это новая социальная сеть, в которой пользователи могут общаться только голосом. Попасть туда можно только с помощью приглашения от кого-то, кто уже имеет доступ.
Соцсеть запустили весной 2020 года. Clubhouse придумали выпускники Стэнфордского университета Пол Дэвисон и Роэн Сет. В январе 2021 года приложение оценивалось в миллиард долларов.
Теперь приложение доступно только на iOS. Clubhouse для Android официально пока не представлен.