rss信息聚合

Clubhouse用户隐私恐遭中国窃取

2021-02-15 23:40:42 作者:黄子洪 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2021年2月14日综合报导】目前爆红的社交语音软体Clubhouse,深受很多艺人名流喜爱,连特斯拉创办人马斯克也会用。不过,这款应用程式(App)存在安全漏洞,恐怕遭受中国窃取。

据路透社报导,“史丹佛大学网络观测计划(SIO)”在12日发布研究报告,指出Clubhouse存在安全漏洞,让中国政府有可取得用户资料的机会。Clubhouse也表示,3日内将进行软体更新,强化数据安全,包括额外加密及封锁。

Clubhouse与中国的关系先前就有相关爆料,其即时语音聊天技术技术是基于中国公司声网(Agora)研发,根据《中华人民共和国国家情报法》规定,中国全体须协助情报搜集,Clubhouse要求使用者在注册时提供手机号码,并授权软体开发商能检视该使用者通讯录上联络人列表,这意味着使用者的所有联系人都被记录并储存在开发商伺服器上。

Clubhouse是一款2020年春上市的智能手机应用软件,目前只能在苹果手机的iOS系统上使用。本月早些时候,在特斯拉总裁马斯克(Elon Musk)和金融服务公司罗宾汉(Robinhood)的总裁特内夫(Vlad Tenev)在其聊天室开启讨论之后,该语音聊天平台在全球的用户数量激增。

在这些新增用户当中,有不少来自中国大陆,他们参加的一些聊天室讨论话题涉及新疆再教育营、香港国安法等敏感政治议题。不过上周该应用在中国大陆已经被屏蔽。

SIO研究报告指出,声网为Clubhouse提供了后台基础架构,因此声网很可能有渠道获取用户的原始音频资料,因此也存在把它交给中国政府的潜在可能。报告也指出,有观察到聊天室的元数据被中转到一些据信是位于中国的伺服器上,而音频数据则被中转到由中国实体所管理的伺服器上。

针对SIO研究报告,Clubhouse也做出回应,在接下来的72小时内,将会推出更新,以添加额外的加密和补丁,以防止Clubhouse客户端将数据传输给中国伺服器。并计划委托一家外部的数据安全公司,来对他们做出的改进步骤加以审查和评估。

声网公司没有立即回复路透社记者就相关话题发去的问询。正值春节假期,中国国家互联网信息办公室也无人接听记者的采访电话。

斯坦福互联网观察站的报告还指出:“斯坦福互联网观察站决定披露这些安全隐患,因为这些漏洞不仅较为容易被发现,而且还给数百万Clubhouse用户构成了直接的安全风险,尤其是中国用户。”

行动应用数据分析公司Sensor Tower的统计显示,截止到2月2日,这款仅适用于苹果手机的软件在全球一共有360万用户,而其中110万都是在那之前的6天之内新注册的。


 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章