會所安全提出了越來越多的問題。 未知用戶能夠將音頻流從“多個房間”重定向到他們的第三方網站。
儘管社交網絡的代表表示他們已經安裝了新的安全措施,但專家表示該平台可能無法兌現這樣的承諾。 斯坦福大學互聯網研究中心的研究人員表示,用戶應該明白,所有對話都記錄在位於上海的第三方初創公司 Agora 的服務器上,因此 Clubhouse 不能對在世界任何地方進行的對話做出任何隱私承諾政策。
網絡安全專家注意到,音頻和元數據正在從 Clubhouse 傳輸到第三方站點。 為了偷聽別人的談話,黑客使用了一個基於 JavaScript 的工具包。
順便說一句,它以類似的方式工作 Telegram-船 @ClubHouseRec_bot,雖然它是為了更和平的目的而創建的,例如,如果目前沒有機會聽對話,但你想稍後再做。 與黑客編寫的程序一樣,該機器人以其隱蔽操作而著稱。 房間裡沒有外面的聽眾,所以沒有一個參與者會知道正在錄製對話。
俱樂部拒絕解釋為防止此類違規行為採取了哪些措施。 這可以防止使用第三方應用程序在沒有實際進入房間的情況下訪問聊天音頻,或者只是限制用戶可以同時進入的房間數量。
另請閱讀: