“上流聊天室”Clubhouse被曝存在安全隱患，用戶(hù)音頻數據遭泄露

Clubhouse對音頻泄露似乎并沒(méi)有太好的解決方案。

受馬斯克影響，音頻聊天室應用Clubhouse在近期可謂是大火特火。

采用邀請注冊制的Clubhouse原本只是一個(gè)面向小眾的語(yǔ)音直播社區，一夜之間突然成為了精英云集的“上流聊天室”，吸引了大量各行業(yè)人士入駐。

因為只有受邀才能成功注冊，Clubhouse的邀請碼甚至被放在網(wǎng)上拍賣(mài)，售價(jià)曾一度高達100美元，但驟然爆火，也讓Clubhouse的安全監管隱患更快暴露在人前。

就在近日，Clubhouse被曝出存在安全隱患，用戶(hù)在聊天室中的談話(huà)將有可能被錄音并竊取。

據報道，Clubhouse曾表示將采取措施確保用戶(hù)數據不會(huì )被惡意黑客或間諜竊取，但現在已有至少一位網(wǎng)絡(luò )攻擊者證明了Clubhous平臺的實(shí)時(shí)音頻是可以被竊取的。

針對這一點(diǎn)，Clubhouse發(fā)言人瑞瑪·巴納西（Reema Bahnasy）也出面承認，表示在本周末，一位身份不明的用戶(hù)能夠將Clubhouse的音頻從 “多個(gè)房間”傳送到他們自己的第三方網(wǎng)站上。

雖然Clubhouse公司已“永久禁止”該用戶(hù)，并采取了相應的安全措置以防止此類(lèi)事件再度出現，但仍有研究人員認為，Clubhouse平臺可能永遠無(wú)法兌現這樣的承諾。

此外，2月13日，斯坦福互聯(lián)網(wǎng)天文臺（Stanford Internet Observatory，SIO）首次公開(kāi)提出了Clubhouse的安全問(wèn)題。該機構指出，使用這款只有受邀才能使用的iOS應用程序時(shí)，用戶(hù)應假定所有對話(huà)都會(huì )被錄音。

Facebook公司前安全主管、SIO現任主管亞歷克斯·斯塔莫斯（Alex Stamos）也表示：“Clubhouse不能為發(fā)生在世界各地的任何一場(chǎng)談話(huà)提供任何隱私承諾。”

斯塔莫斯和他的團隊還證實(shí)，Clubhouse大部分的后臺業(yè)務(wù)，都是依靠一家總部位于上海的初創(chuàng )公司Agora來(lái)代為處理的。具體分工上，Clubhouse公司主要負責用戶(hù)體驗，比如添加新朋友和尋找房間，平臺的數據流量處理和音頻制作服務(wù)則由Agora提供。

對此，斯塔莫斯表示，Clubhouse對Agora的依賴(lài)引發(fā)了廣泛的隱私擔憂(yōu)。

據研究人員分析，Clubhouse采取的安全舉措可能包括防止使用第三方應用程序訪(fǎng)問(wèn)聊天室音頻，或者只是限制用戶(hù)可以同時(shí)進(jìn)入的聊天室數量，但這些舉措并不能從根本上解決用戶(hù)的隱私泄露問(wèn)題。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！