El defecto revela problemas de seguridad graves

Apenas una semana después Casa club Y prometió medidas para proteger los datos de los usuarios, esta situación ya se ha socavado. Un usuario hasta ahora desconocido ha emitido varios chats de audio desde diferentes salas.

Debilidad estructural

Todo lo que brilla no es oro. Si Clubhouse es una plataforma social que está creciendo exponencialmente, su frescura desafortunadamente revela preocupaciones de seguridad. Esta aplicación, a la que solo se puede acceder por invitación, permite a sus usuarios crear salas para iniciar discusiones, solo con la voz. Hay un administrador, o anfitrión, unos oradores que están autorizados a hablar libremente, y luego los participantes. Todo el principio de la Mesa Redonda Virtual, es para los pocos “felices” que han sido previamente invitados.

Recientemente, el Observatorio de Internet de Stanford reveló que A. Enlace entre Clubhouse y Agora. Esta empresa china trae tecnologías de grabación en tiempo real a la aplicación, todo lo que hace que el servicio sea como es. Sin embargo, los datos intercambiados con Agora no están encriptados, lo que indica que Beijing, o la propia empresa, pueden recuperar la voz sin procesar de los usuarios, su nombre de usuario y el canal en el que intercambian. Luego, Clubhouse aseguró que los datos de los usuarios están protegidos y que están trabajando para mejorar la seguridad de sus aplicaciones.

El club, después de todo, no es muy privado.

¡Ambos! Apenas unos días después, un desarrollador chino reveló la versión de Android de Clubhouse en GitHub, mientras que solo hay una versión oficial de iOS. Su icono permite que cualquiera pueda escuchar conversaciones sin un acceso o una invitación.

Captura de pantalla de las transmisiones de audio de Clubhouse accesibles fuera de la aplicación. Fuente: siliconANGLET

Con este código, otra persona pudo transmitir audio desde varias salas al sitio del desarrollador. Pronto, los equipos de aplicaciones “prohíben permanentemente” el acceso de esta persona, al tiempo que agregan “salvaguardias” para evitar nuevos intentos.

READ  Greg Dubus, el Ott Savoyard que envió la nave espacial Perseverance a Marte

Entre los enlaces de redes sociales con Agora y este nuevo anuncio, “Todos los usuarios deben asumir que todas las conversaciones están registradas”. Jean Fourier, director editorial de SilicioLos medios especializados en ciberseguridad, que revelaron este defecto.

Otros problemas están comenzando a aparecer en la web, ya que Clubhouse sigue siendo popular. Lourdes Turrecha, directora general de una consultora de seguridad detallada en un artículo sobre Modo Que la red social estaba accediendo no solo a sus datos de contacto, sino también a su información de Twitter.

Para una plataforma que quiere ser privada, con más o menos discusiones en la privacidad de una pequeña sala virtual, se destacan serios problemas de seguridad. La importancia de este tema entre los usuarios de Clubhouse, que a menudo son profesionales digitales, puede llevar a un desplazamiento masivo hacia otras soluciones. Ahora es el momento, desde entonces Facebook está trabajando en una solución similar, Y el Twitter ya ha lanzado Spaces En muchos mercados, pero todavía no en Francia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *