Clubhouse应用程序的安全漏洞 每日快讯
来源:互联网     时间:2023-05-30 16:25:10


(资料图)

Clubhouse是一款免费提供仅音频聊天室的应用程序,最近几周在App Store中风靡一时。这是目前仅适用于苹果用户,虽然准备启动应用程序的Android版本 正在进行中。 Clubhouse仅在Apple设备上就有近一千万的下载量,甚至吸引了马克·扎克伯格(Mark Zuckerberg)的注意,因为Facebook已经开始开发类似的应用程序。

但是,一些与安全性有关的漏洞刚刚被暴露出来,有可能损害用户流和身份的隐私。俱乐部会所政策禁止任何人记录在该应用程序上进行的对话,并承诺完全保密-甚至声称即使是发起的黑客也无法访问用户数据。然而,在过去的这个周末,发现了一个用户(由于被永久禁止),它从多个聊天室向他的网站流音频输入。这不是应用程序的功能,因此不应该实现。

这一发现导致斯坦福大学网络安全研究人员对Clubhouse进行了更深入的调查,他们进一步发现,每个用户的ID号以及聊天室ID都是以纯文本格式传输的,没有任何加密。此外,俱乐部会所ID可以连接到用户配置文件和所跟踪的身份。

这打开了整个潘多拉盒子的关注范围。由于Clubhouse的后端基础设施提供商(Agora)位于上海,因此该事件提出了一个问题,即是否可以访问原始音频文件和机密信息。由于公民占该应用程序全球用户的很大比例,因此数据通常通过服务器进行路由。而且,除非应用程序的安全性得到快速增强并且ID进行加密,否则可能会出现更严重的数据泄露事件。

据称, Clubhouse正在与斯坦福互联网天文台合作,采取措施并增强其安全性。无论如何,SIO的首席技术官警告说,由于我们所知道的,用户应将Clubhouse聊天视为“半公开”。

标签: