Clubhouse усилит безопасность после обвинений в шпионаже из Китая

Исследователи из Стэнфорда обнаружили уязвимость в Clubhouse, из-за которой Китай может получить доступ к данным пользователей. В своем отчете SIO показывают, что соцсеть использует китайскую компанию Agora для основы внутренней инфраструктуры. А сама платформа Agora необходима для взаимодействия с голосом и видео в реальном времени.

Как это происходит. Пользователь присоединяется к каналу в Clubhouse, и пакет, содержащий метаданные, отправляется во внутреннюю инфраструктуру Agora. Метаданные включают уникальный идентификатор клуба пользователя и идентификатор комнаты, к которой он присоединяется.

Данные не зашифрованы, а это означает, что к ним может получить доступ любое третье лицо. И Agora может перехватить, расшифровать и сохранить звук.

«Таким образом, перехватчик может узнать, разговаривают ли два пользователя друг с другом, например, обнаружив, присоединяются ли эти пользователи к одному каналу», – пишут исследователи.

Согласно отчету, Agora утверждает, что не хранит пользовательское аудио или метаданные, кроме как для мониторинга качества сети и выставления счетов своим клиентам. Однако исследователи отмечают, что китайское правительство все еще теоретически может подключиться к сетям.

Этот недостаток безопасности оказалось легко найти и распознать. А такие проблемы представляют непосредственную угрозу безопасности миллионов пользователей Clubhouse. Представители соцсети уже отреагировали на отчет и заявили, что «глубоко привержены защите данных и конфиденциальности пользователей и исправят проблему в течение 72 часов».

Напомним, Сlubhouse заняла первое место среди самых скачиваемых приложений в App Store и стало самым популярным среди жителей Кремниевой долины. Сам стартап оценили в 1 миллиард долларов.

Подписывайтесь на наш Telegram-канал и читайте новости первыми!