Два взлома приложения для социальных сетей на основе аудио усиливают проблемы конфиденциальности и безопасности.
Платформе социальных сетей ClubHouse, работающей только по приглашениям, уже почти год, и она решает проблемы безопасности по нескольким направлениям , но все исследователи пришли к единому мнению: предположим, что ваши разговоры в ClubHouse записываются.
Компания подтвердила Bloomberg, что на выходных пользователь смог взломать «несколько» аудиопотоков комнаты ClubHouse и транслировать их на сторонний веб-сайт. Представитель компании сообщила Bloomberg, что пользователь был заблокирован и что были приняты «меры предосторожности».
Другой пользователь, расположенный в материковом Китае, тем временем написал код, который позволяет любому прослушивать разговоры ClubHouse без необходимого кода приглашения, и разместил его на GitHub, сообщает Silicon Angle. Как сообщает издание, он , а также другой вредоносный код, предназначенный для взлома Clubhouse , были заблокированы.
Платформа Clubhouse’s Agora
В основе проблем с безопасностью Clubhouse лежит его бэкэнд «платформа взаимодействия с голосом и видео в реальном времени», предоставленная стартапом Agora из Шанхая. Веб-трафик Clubhouse направляется на сервер Agora в Китае, включая личные метаданные, без шифрования, согласно Стэнфордской интернет-обсерватории (SIO), которая 12 февраля первой подняла тревогу о защите конфиденциальности и безопасности ClubHouse .
Поскольку Agora базируется в Китае и Кремниевой долине, она подчиняется законам Китайской Народной Республики о кибербезопасности, которые, как признала компания, могут потребовать от нее помощи правительству в расследовании путем предоставления звука.
Agora, со своей стороны, отрицает хранение метаданных .
«Тем не менее, китайское правительство теоретически может подключиться к сетям Agora и записать их самостоятельно», — сказал SIO. «Или компания Agora может искажать свои методы хранения данных».
Потребители должны знать, что их данные могут быть раскрыты.
«Вызывает тревогу тот факт, что подобные платформы построены на использовании методов передачи данных, которые пользователи принимают при установке этих приложений», — сказал Бурак Агджа, инженер Lookout. «Потребители доверяют своим мобильным устройствам и установленным на них приложениям внутреннюю безопасность. Это может привести к тому, что они откроют свои устройства для неизвестной связи с системами сбора данных и управления трафиком».
Проблемы ClubHouse похожи на TikTok
Агджа сказал, что проблемы, связанные с ClubHouse, очень похожи на предыдущие проблемы безопасности, поднятые вокруг TikTok.
«Материнская компания [TikTok], ByteDance, заявила, что не делится данными пользователей с правительством Китая», — пояснил он. «В случае с TikTok и ClubHouse мы все знаем, что, если китайское правительство действительно чего-то хочет, оно это получит».
ClubHouse, который доступен только для iPhone, скачали более 8 миллионов пользователей , что, по данным USA Today, вдвое больше, чем на 1 февраля. Компания в настоящее время оценивается в 1 миллиард долларов и включает таких известных пользователей, как Инвестор Кремниевой долины Бен Хоровиц, ведущая новостей CBS Гейл Кинг и даже мама Бейонсе Тина Ноулз.
По мере того, как ClubHouse набирает известность, Кэти Муссурис, генеральный директор Luta Security, сказала Silicon Angle, что пользователям и аналитикам важно следить за тем, как развивается его положение в области безопасности.
«Сегодняшняя маршрутизация данных ClubHouse через Китай при оптимизации для максимального социального графа — это завтрашнее расследование Конгресса другого беглого технологического гиганта, слишком большого и слишком поздно для регулирования», — сказала она.
