Уязвимость в Clubhouse позволяет тайно прослушивать разговоры пользователей
Уязвимость в Clubhouse позволяет тайно прослушивать разговоры пользователей

Уязвимость в Clubhouse позволяет тайно прослушивать разговоры пользователей

22 февраля, 20212 минуты на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Безопасность Clubhouse вызывает всё больше вопросов. Неизвестный пользователь смог перенаправить аудиопотоки из «нескольких комнат» на свой сторонний веб-сайт. Об этом пишет Bloomberg.

Ранее в сервисе обнаружили уязвимость, из-за которой Китай может получить доступ к данным пользователей:

В Clubhouse обнаружили уязвимость, из-за которой Китай может получить доступ к данным пользователей
Специалисты исследовали методы защиты данных социальной сети Clubhouse и обнаружили потенциальный риск для пользователей из материкового Китая.

Хотя представители соцсети и заявили, что установили новые меры безопасности, эксперты утверждают, что платформа, возможно, не в состоянии выполнить такие обещания. Пользователи должны понимать, что все разговоры записываются на сервера стороннего стартапа Agora из Шанхая, поэтому Clubhouse не может давать никаких обещаний о конфиденциальности для разговоров, проводимых в любой точке мира, считают исследователи из Центра по изучению политики в отношении интернета в Стэнфорде.

Эксперты по кибербезопасности заметили, что звук и метаданные передаются из Clubhouse на сторонний сайт. Для того, чтобы тайно подслушивать чужие разговоры, хакер использовал инструментарий на основе JavaScript.

Кстати, похожим образом работает и Telegram-бот @ClubHouseRec_bot, хотя он создавался для более мирных целей, например, если в данный момент нет возможности прослушать разговор, но хочется сделать это позже. Как и в случае с программой, написанной хакером, этот бот примечателен тем, что работает незаметно. В комнате не появляется сторонний слушатель, поэтому никто из участников не узнает, что разговор записывается.

В Clubhouse отказались объяснить, какие шаги были предприняты для предотвращения подобного нарушения. Это может быть как предотвращение использования сторонних приложений для доступа к аудио в чате без фактического входа в комнату, так и просто ограничение количества комнат, в которые пользователь может войти одновременно.

Что такое Clubhouse, кого там можно встретить и как туда попасть
«Код Дурова» не мог остаться в стороне от этого феномена, поэтому мы решили рассказать вам о Clubhouse подробнее.

Заглавная фотография: Dmitry Mashkin / Unsplash

22 февраля, 2021
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все

Выбор редакции