Chiński rząd podsłuchuje użytkowników Clubhouse?

apple

Zyskująca na popularności aplikacja Clubhouse okazuje się mieć luki w zabezpieczeniach, które mogą umożliwić uzyskanie przez osoby trzecie dostępu do danych użytkowników.

Clubhouse niebezpieczny?

Aplikacja społecznościowa Clubhouse dostępna jest wyłącznie na urządzeniach od Apple i w ostatnim czasie zyskuje ogromną popularność. Badacze ze Stanford Internet Observatory odkryli jednak, że w zabezpieczeniach apki są spore luki, które mogą stanowić furtkę dla osób, które chcą uzyskać dane użytkowników, ale również nieprzetworzony dźwięk, co w praktyce oznacza po prostu podsłuchiwanie. A to z kolei może zostać wykorzystane przez chiński rząd.

Apka korzysta z usług Agory, chińskiej firmy, której rozwiązania pozwalają na rozmawianie przez Clubhouse. Specjaliści wykazali, że gdy dołączany do wybranego w aplikacji kanału, to informacje o nas i pokoju przesyłane są do Agory, co najważniejsze – nie są w żaden sposób szyfrowane, więc każdy mógłby do nich zajrzeć. Dodatkowo też firma w łatwy sposób może dostać się do nieprzetworzonego dźwięku, właśnie dlatego, że nie ma szyfrowania end-to-end. Wówczas możliwe jest przechwycenie a potem i przechowywanie zarejestrowanego dźwięku.

Czytaj też: Wyciekła specyfikacja Vivo S9
Czytaj też: Sony Xperia 10 III pojawiła się na Geekbench
Czytaj też: Oto Motorola Moto G10 oraz Moto G30. To już 10 modeli serii Moto G

Taka możliwość istnieje, jednak badacze twierdzą, że jest mało prawdopodobna. Agora również zapewnia, że jedyne dane jakie gromadzi służą do utrzymywania poprawnego działania usługi. Tutaj pojawia się pewne ale, bo firmę obowiązują chińskie prawa, więc w razie gdyby rząd kraju doszedł do wniosku, że np. ktoś w aplikacji „spiskuje” firma musiałaby pomóc mu w pozyskaniu odpowiednich danych, by to zweryfikować.

Agora zaś podkreśla, że aplikacja nie działa w Chinach, więc nie mają dostępu do danych osobowych jej użytkowników. Oficjalnie nie działa, ale doskonale wiemy, że tego typu ograniczenia można łatwo obejść, więc osoby korzystające z Clubhouse powinny mieć się na baczności.

Celem raportu ekspertów Stanford Internet Observatory nie jest jednak zarzucanie chińskiemu rządowi inwigilacji, ale zwrócenie uwagi na poważne luki w zabezpieczeniach, które powinny zostać naprawione, by aplikacja zapewniała maksymalne bezpieczeństwo swoim użytkownikom.

Chcesz być na bieżąco z WhatsNext? Obserwuj nas w Google News