会所安全引发了越来越多的问题。 一位未知用户能够将音频流从“多个房间”重定向到他们的第三方网站。
尽管该社交网络的代表表示他们已经安装了新的安全措施,但专家表示该平台可能无法兑现此类承诺。 斯坦福大学互联网研究中心的研究人员表示,用户应该明白,所有对话都记录在位于上海的第三方初创公司 Agora 的服务器上,因此 Clubhouse 无法对世界任何地方进行的对话做出任何隐私承诺政策。
网络安全专家注意到,音频和元数据正从俱乐部会所传输到第三方网站。 为了偷听其他人的谈话,黑客使用了基于 JavaScript 的工具包。
顺便说一句,它以类似的方式工作 Telegram-船 @ClubHouseRec_bot,虽然它是为了更和平的目的而创建的,例如,如果此刻没有机会听谈话,但你想稍后再做。 与黑客编写的程序一样,该机器人以其隐蔽操作而著称。 房间内没有外部听众出现,因此没有参与者会知道对话正在被录音。
会所拒绝解释采取了哪些措施来防止此类违规行为。 这可以阻止使用第三方应用程序访问聊天音频而无需实际进入房间,或者只是限制用户可以同时进入的房间数量。
另请阅读: