В социальной сети Clubhouse обнаружили уязвимость. Следы ведут в Китай

15 февраля 2021, 16:05

В новой социальной сети Clubhouse обнаружили уязвимость, которая потенциально позволяла властям Китая получать данные и возможно даже разговоры пользователей. Компания пообещала разобраться в ситуации, дополнительно шифровать данные, а также полностью отказаться от китайских серверов.

Не успела соцсеть выйти из беты, как уже попала в первый скандал — исследователи из Stanford Internet Observatory (SIO) заявили, что обнаружили уязвимости, которые потенциально позволяли получить доступ к данным пользователей со стороны китайских властей, пишет The Verge.

Видео дня

Дело в том, что сервера для работы компании предоставляла компания с китайскими корнями и штаб-квартирой в Кремниевой долине — Agora Inc. В SIO обнаружили, что уникальные номера как пользователей так и чатов передаются в виде открытого текста, из-за чего их «очень легко» перехватить. Таким образом можно отследить, кто с кем разговаривает, что может быть особенно опасно для жителей материкового Китае, где действует жесткая цензура на многие вопросы.

Исследователи предположили, что Agora может иметь доступ не только к уникальным номерам пользователей и комнат, но и к аудиопотоку — то есть непосредственному общению пользователей. В компании отрицают возможность подслушивать, но в SIO уверены — Закон КНР о кибербезопасности может заставить фирму сотрудничать для передачи пользовательских данных.

В свою очередь, Agora заявила, что хранит пользовательские аудио- и метаданные только для «мониторинга качества сети и выставления счетов своим клиентам». Спикер компании уточнил, что «аудио- и видеотрафик некитайских пользователей в принципе никогда не проходит через Китай». Если так и есть, то китайкое правительство действительно не сможет получить никакой информации.

Тем не менее, специалисты обнаружили как минимум один случай передачи метаданных комнат на серверы в Китае, а также передачи аудио на серверы, управляемые китайскими организациями.

Alpha Exploration — компания-создатель Clubhouse — объяснила, что изначально не планировала делать приложение доступным в Китае из-за плохой репутации местных властей. Тем не менее, некоторые пользователи смогли обойти блокировку и возможно именно это стало причиной «китайского следа» среди данных соцсети.

Разработчики уточнили, что уже планируют изменения, чтобы «добавить дополнительное шифрование и защитить пользователей Clubhouse даже от минимального взаимодействия с китайскими серверами». Также там наймут стороннюю компанию, которая проконтролирует установку и проверить эти обновления в действии.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X