Aplikace Clubhouse má problémy se šifrováním, část dat mohla získat Čína

Populární aplikace Clubhouse sází na určitou výjimečnost a neopakovatelnost svého obsahu. Uživatele láká mimo jiné na to, že rozhovory a konference, které v rámci ní proběhnou, nejsou nahrávané, a zažije je tak jen ten, kdo se jich přímo účastní. Jak však ukazují studie, nemusí to být tak úplně pravda, dění v jednotlivých místnostech totiž může sledovat vlastně kdokoli.

Podle bezpečnostní zprávy, kterou vydal institut Stanford Internet Observatory (SIO) jsou v bezpečnosti této „sociální sítě“ velké díry. Většinu z nich způsobila back-end infrastruktura dodávaná šanghajskou společností Agora Inc. Tato infrastruktura posílá jedinečná číselná ID uživatelů (nikoliv jejich jména) a ID místností jako prostý text bez jakéhokoli šifrování. Dané kanály tak mohl odposlouchávat prakticky kdokoliv.

Kromě toho SIO uvádí, že metadata z mnoha místností Clubhouse byla ukládána na serverech v Číně a byla odesílána na servery provozované čínskými úřady. Agora je ostatně čínská společnost a podléhá nařízením o spolupráci s místními úřady v eliminaci možných bezpečnostních hrozeb.

Agora uvedla, že zvuk neukládá pro jiné účely, než je sledování kvality přenosu nebo fakturace klientům. Zvuk prý neukládá jinde než na serverech v USA. Samotná společnost Clubhouse uvedla, že čínský region vynechala právě z důvodu možné kontroverze ohledně zacházení s daty. Nevylučuje však, že někteří tamní uživatelé mohli získat do sociální sítě přístup.

Clubhous po zjištění SIO ohlásil, že míru zabezpečení přenášených dat zvýší. Najala také bezpečnostní firmu, která situaci prověří a bude dohlížet také na aktualizace.

Zdroj: theverge.com