Root NationНовиниНовини ITУразливість в Clubhouse дозволяє таємно прослуховувати розмови користувачів

Уразливість в Clubhouse дозволяє таємно прослуховувати розмови користувачів

-

Безпека Clubhouse викликає все більше запитань. Невідомий користувач зміг перенаправити аудіопотоки з «кількох кімнат» на свій сторонній веб-сайт.

Хоча представники соцмережі і заявили, що встановили нові заходи безпеки, експерти стверджують, що платформа, можливо, не в змозі виконати такі обіцянки. Користувачі повинні розуміти, що всі розмови записуються на сервера стороннього стартапу Agora з Шанхая, тому Clubhouse не може давати ніяких обіцянок про конфіденційність для розмов, що проводяться в будь-якій точці світу, вважають дослідники з Центру по вивченню політики стосовно інтернету в Стенфорді.

clubhouse-chats-are-breached

Експерти з кібербезпеки помітили, що звук і метадані передаються з Clubhouse на сторонній сайт. Для того, щоб таємно підслуховувати чужі розмови, хакер використовував інструментарій на основі JavaScript.

До речі, схожим чином працює і Telegram-бот @ClubHouseRec_bot, хоча він створювався для більш мирних цілей, наприклад, якщо в даний момент немає можливості прослухати розмову, але хочеться зробити це пізніше. Як і у випадку з програмою, написаної хакером, цей бот примітний тим, що працює непомітно. У кімнаті не з’являється сторонній слухач, тому ніхто з учасників не дізнається, що розмова записується.

У Clubhouse відмовилися пояснити, які кроки були зроблені для запобігання подібного порушення. Це може бути як запобігання використання сторонніх додатків для доступу до аудіо в чаті без фактичного входу в кімнату, так і просто обмеження кількості кімнат, в які користувач може увійти одночасно.

Читайте також:

Джерелоbloomberg
Subscribe
Notify of
guest

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Підписатися на оновлення