Clubhouse afferma che migliorerà la sicurezza dopo che i ricercatori hanno sollevato preoccupazioni di spionaggio in Cina

Gli sviluppatori dell’app per chat room audio Clubhouse prevedono di aggiungere ulteriore crittografia per impedire la trasmissione di ping ai server in Cina, dopo I ricercatori di Stanford hanno detto hanno trovato vulnerabilità nella sua infrastruttura.

In un nuovo rapporto, lo Stanford Internet Observatory (SIO) ha affermato di aver confermato che la società Agora Inc., con sede a Shanghai, che produce software di coinvolgimento in tempo reale, “fornisce l’infrastruttura di back-end all’app Clubhouse”. Il SIO ha inoltre scoperto che i numeri ID Clubhouse univoci degli utenti, non i nomi utente, e gli ID chat room vengono trasmessi in testo normale, il che probabilmente darebbe ad Agora l’accesso all’audio grezzo della Clubhouse. Quindi chiunque osservi il traffico Internet potrebbe abbinare gli ID nelle chat condivise per vedere chi sta parlando tra loro, il file SIO ha twittato, notando “Per gli utenti della Cina continentale, questo è preoccupante”.

I ricercatori del SIO hanno affermato di aver trovato metadati da una stanza del Clubhouse “trasmessi a server che riteniamo siano ospitati nella” Repubblica popolare cinese, e hanno scoperto che l’audio veniva inviato a “server gestiti da entità cinesi e distribuiti in tutto il mondo. ” Poiché Agora è una società cinese, sarebbe legalmente tenuta ad aiutare il governo cinese a individuare e archiviare i messaggi audio se le autorità locali affermassero che i messaggi rappresentavano una minaccia per la sicurezza nazionale, hanno ipotizzato i ricercatori.

Agora ha detto al SIO che non memorizza l’audio dell’utente oi metadati se non per monitorare la qualità della rete e fatturare i suoi clienti, e finché l’audio è archiviato sui server negli Stati Uniti, il governo cinese non sarebbe in grado di accedere ai dati.

Domenica Agora non ha risposto immediatamente a una richiesta di commento, ma detto Bloomberg in una dichiarazione che “non ha accesso per condividere o archiviare dati personali degli utenti finali. Il traffico vocale o video degli utenti non residenti in Cina, inclusi gli utenti statunitensi, non viene mai instradato attraverso la Cina “. La società ha rifiutato di commentare il suo rapporto con Clubhouse.

Clubhouse ha dichiarato ai ricercatori in una dichiarazione che quando l’app è stata lanciata, gli sviluppatori hanno deciso di non renderla disponibile in Cina “dato il track record della Cina in materia di privacy”. Tuttavia, alcuni utenti in Cina hanno trovato una soluzione alternativa per scaricare l’app, ha affermato la società, “il che significa che, fino a quando l’app non è stata bloccata dalla Cina all’inizio di questa settimana, le conversazioni di cui facevano parte potevano essere trasmesse tramite server cinesi”.

La società ha detto a SIO che avrebbe implementato modifiche “per aggiungere crittografia e blocchi aggiuntivi per impedire ai clienti Clubhouse di trasmettere ping ai server cinesi” e ha detto che avrebbe assunto una società di sicurezza esterna per esaminare e convalidare gli aggiornamenti. La Clubhouse non ha risposto immediatamente a una richiesta di commento domenica.

Clubhouse è un’app audio live solo su invito e iOS che è diventata popolare tra molti nella Silicon Valley, tra cui il CEO di Tesla Elon Musk, il cui debutto in Clubhouse all’inizio di questo mese ha attirato migliaia di ascoltatori simultanei. L’azienda è stata recentemente valutato a $ 1 miliardo segnalato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *