“上流聊天室”Clubhouse被曝存在安全隱患，用戶音頻數據遭泄露

Clubhouse對音頻泄露似乎并沒有太好的解決方案。

受馬斯克影響，音頻聊天室應用Clubhouse在近期可謂是大火特火。

采用邀請注冊制的Clubhouse原本只是一個面向小眾的語音直播社區，一夜之間突然成為了精英云集的“上流聊天室”，吸引了大量各行業人士入駐。

因為只有受邀才能成功注冊，Clubhouse的邀請碼甚至被放在網上拍賣，售價曾一度高達100美元，但驟然爆火，也讓Clubhouse的安全監管隱患更快暴露在人前。

就在近日，Clubhouse被曝出存在安全隱患，用戶在聊天室中的談話將有可能被錄音并竊取。

據報道，Clubhouse曾表示將采取措施確保用戶數據不會被惡意黑客或間諜竊取，但現在已有至少一位網絡攻擊者證明了Clubhous平臺的實時音頻是可以被竊取的。

針對這一點，Clubhouse發言人瑞瑪·巴納西（Reema Bahnasy）也出面承認，表示在本周末，一位身份不明的用戶能夠將Clubhouse的音頻從 “多個房間”傳送到他們自己的第三方網站上。

雖然Clubhouse公司已“永久禁止”該用戶，并采取了相應的安全措置以防止此類事件再度出現，但仍有研究人員認為，Clubhouse平臺可能永遠無法兌現這樣的承諾。

此外，2月13日，斯坦福互聯網天文臺（Stanford Internet Observatory，SIO）首次公開提出了Clubhouse的安全問題。該機構指出，使用這款只有受邀才能使用的iOS應用程序時，用戶應假定所有對話都會被錄音。

Facebook公司前安全主管、SIO現任主管亞歷克斯·斯塔莫斯（Alex Stamos）也表示：“Clubhouse不能為發生在世界各地的任何一場談話提供任何隱私承諾。”

斯塔莫斯和他的團隊還證實，Clubhouse大部分的后臺業務，都是依靠一家總部位于上海的初創公司Agora來代為處理的。具體分工上，Clubhouse公司主要負責用戶體驗，比如添加新朋友和尋找房間，平臺的數據流量處理和音頻制作服務則由Agora提供。

對此，斯塔莫斯表示，Clubhouse對Agora的依賴引發了廣泛的隱私擔憂。

據研究人員分析，Clubhouse采取的安全舉措可能包括防止使用第三方應用程序訪問聊天室音頻，或者只是限制用戶可以同時進入的聊天室數量，但這些舉措并不能從根本上解決用戶的隱私泄露問題。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！