网络安全专家认为中国政府可以获取用户的原始音频数据,因此发现了一个新的且独家音频的应用程序称为Clubhouse,并具有中国的联系和主要的安全缺陷。
会所安全缺陷
在一份报告中Techradar斯坦福互联网天文台(SIO)的研究人员发现了安全缺陷。
根据研究人员的说法,他们发现个人身份信息(例如Clubhouse用户的唯一ID号和聊天室ID)是按照宣传来传输的,这意味着任何人都可以将Clubhouse ID与用户的配置文件连接起来。
看来,专家们发现了更多的安全问题,但他们尚未与公众共享以避免剥削。
尽管如此,SIO还是向Clubhouse应用程序分享了所有发现,他们将在解决这些问题后立即揭示他们在该应用程序中发现的其他几个重大安全问题。
通过中国的数据?
此外,研究人员还发现了以Agora形式的中国联系,Agora是一家中国公司,该公司将后端基础设施提供给了独家的音频社交媒体平台,并且看来据称该房间元数据被托管在PRC中。
这以及会所安全性的其他主要漏洞意味着中国政府可以从应用程序用户中获取原始音频数据并将其连接到用户配置文件。
Agora的发言人没有特别评论公司与应用程序的关系,但他们确实说他们无法访问该应用程序中人员的个人数据。
此外,它们也不存储此类信息。
发言人还指出,包括在美国在内的中国以外产生的所有声音或视频流量都没有通过亚洲国家进行。
会所回应
同时,Clubhouse还对整个安全惨败做出了回应,称他们接受了所有报告并正在研究解决方案,该解决方案应在未来几天内提供。
该应用程序说:“在接下来的72小时内,我们将进行更改,以添加其他加密和块,以防止会员客户将pings传输到中国服务器。”SIO出版物。
Clubhouse应用程序还对所谓的中国联系做出了回应。
根据应用程序发言人的说法,鉴于该国的“数据隐私记录”,它做出了“艰难的决定”。
但是,事实证明,该国的某些人能够找到一种通过第三方网站下载应用程序的方法,这意味着他们是他们的对话可能是通过中国服务器传输的,直到禁止使用该应用程序为止。
Clubhouse现在正在成名,一些社交媒体巨头试图复制其仅限音频功能。
要加入该应用程序,尽管他们也可以加入候补名单,但应由会所成员邀请人们邀请并被接受,但不能保证邀请进入独家新的社交平台。
本文由技术时报拥有
撰写者:NHX Tingson
