Clubhouse 安全漏洞引发“窃听风云”!借邀请之名,收集用户联系人资料!

近来的几个月很火红的 Clubhouse 虽然近期内逐渐失去了热潮,但还是有不少用户在上面继续发言以及聊天。作为一个以 disruptive model 加入社交媒体市场的 Clubhouse,随着平台越来越大,让问题也逐渐的浮现了起来,而其中一个便是 Clubhouse 早期并未着重看待的隐私问题。

窃听风云

即便目前仍然只在 iOS 上可以使用,但这个平台的用户已经有超过了一千万的用户,并市值超过十亿美元。它背后的隐私安全问题,更是让这一千万名用户们,处于资料外泄的风险之中。根据 Stanford Internet Observatory 的研究指出,因为软件背后的架构的漏洞,有恶意人士正在以未经加密的方式传输用户的身份标记以及房间号码。这也意味着,第三方机构以及第三方软件可以轻易地追踪究竟谁进了什么房间,聊了什么话题等等。

此外,研究员也发现,Clubhouse 使用了不少由位于上海的软件开发公司所制作的代码以及架构。这让不少人担心是否架构的背后存在漏洞会让聊天记录外泄。这一项担心在稍后也被彭博社(Bloomberg)证实了!Bloomberg 的记者就发现,网上有不少 Android App 以及网站,正在对外泄露 Clubhouse 聊天室,而且这些外泄的聊天室还要是即时的!这也意味着,除了用户本身之外,非Clubhouse 用户也可以轻易的使用第三方软件来“窃听” Clubhouse 聊天室内的聊天内容!

即便这些“窃听”行为并没有什么恶意,但这已经代表 Clubhouse 在架构上出现了很大的问题,才会使得聊天的音频外泄。不过 Clubhouse 当局很快的就已经强制开发第三方“窃听”软件的开发者将软件下架了。如今并不清楚架构的安全漏洞是否还在,但是“窃听”软件已经不复在了。

联系人收集问题

此外,由于邀请制度是通过用户提交给 Clubhouse 电话号码,并由 Clubhouse 发出短信(SMS)来进行邀请,这也引发了用户的隐私问题。Clubhouse 可以通过电话号码来对用户进行追踪,查看是由那个用户邀请的,而被邀请后的用户又邀请了什么人。这一系列的链接让 Clubhouse 掌握了用户们朋友圈以及联系人的资料。

简单来说,Clubhouse 比你更清楚你朋友的朋友究竟是谁,Clubhouse 也可以通过用户参与的房间,以及受邀者参与的房间,等等资料来做数据分析。这样一来,Clubhouse 就知道用户的究竟属于什么圈子的人了。这些小细节,都是用户们忽略的隐私问题。如果这些资料被暴露,落入不法分子,后果可是不堪设想。

总结

Clubhouse 早些日子红遍半边天,许多人都被潮流冲昏了头,纷纷害怕落单,抢着要加入 Clubhouse,却忽略了它背后这些隐私以及安全问题。不知道自己又把多少个人隐私,在不自觉的情况下,卖给了这家公司呢?早前大家对 WhatsApp 爆出隐私问题如此敏感,为何到了 Clubhouse 却忘记了?潮流,真是一件相对可怕的事情!

相关文章:


资料来源:WIRED.UKBloombergSiliconAngle

*部分照片取自网络,内容皆由MOPress平台的MOPress投稿员撰写,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!若你也喜欢写作,那就马上加入MOPress