Clubhouse爆資安疑慮!語音內容可透過中國程式外洩 安卓用戶也能聆聽

出版時間: 2021/02/22 16:11
更新時間: 2021/02/22 16:17
路透

爆紅社群網路聊天室「Clubhouse」應用程式,標榜管控甚嚴,須有邀請碼登入,且無法錄音回放,然而近日軟體原始碼代管服務平台GitHub卻出現一款軟體,可以讓任何網友都即時收聽聊天室談話內容,甚至可能側錄,有國外科技網站直指Clubhouse顯然遭受數據外洩,造成用戶資安疑慮。

根據國外資訊安全網站「siliconANGLE」今天(22日)報導,目前僅供開放蘋果iPhone手機用戶使用的語音社群平台Clubhouse,發生數據外洩,有第三方開發者設計出一款開放原始碼的App,可讓安卓(Android)智慧手機用戶也能進入這個僅限有邀請碼的聊天室。報導指,這款第三方App是由中國一名程式設計者「Ai Eks」研發,並放在GitHub供網友使用,開發者還在網頁寫道:「這是一個第三方 Clubhouse 音訊播放機,我希望任何人能聽到 CH 上的各種聲音,所以這是一個安卓可用,電腦可用,也是所有沒有邀請碼的小夥伴們可以使用的 Clubhouse 用戶端。所有的房間許可權都是通過個人的 Session 獲取」。

「Ai Eks」5天前還在網路表示,「剛開始研發時,差點就棄坑了,好在經過多次調教之後,應該能支持多用戶使用了」,還提醒網友「說不定今天晚上就被封號了」。

目前該App疑因檢舉而封閉,只剩開發者在網頁聲明宣告「網站已死,開源永存!」

有網友實測後表示,確實完全不需要登入即可聆聽各個房間的聲音,只要該房間有網址即可透過該程式進入聆聽。

根據siliconANGLE指出,有一名「身分不明的用戶」在上周末還把「多個聊天室房間」的聊天內容,串流到個人第三方網站。

對此,英文圈的科技報導認為,這就是內容被駭,會造成clubhouse用戶的資安疑慮。

Clubhouse 發言人巴納西(Reema Bahnasy)向彭博表示,該公司已加強「安全防護」,以預防其平台上的音頻遭第三方取得。

siliconANGLE創辦人暨執行長佛里爾(John Furrier)已發現Clubhouse有疑似被駭客入侵的跡象,其中一例是從香港外洩,駭客透過「惡意程式」取得音頻串流,並在網路分享。

Clubhouse強調不會監控、偷聽或記錄使用者討論內容,因此吸引香港、新疆等用戶在聊天室暢所欲言敏感話題。然而此平台一大問題是其透過總部設在中國上海的Agora Inc.來管理數據和音頻製作等服務,因此也引發各界對此的資訊安全疑慮。(張翠蘭/綜合外電報導)

蘋果國際臉書按讚,掌握國際事不間斷!

BannerBanner