資安危機 Clubhouse遭中國開發者破解盜錄
國際中心/綜合外電報導
近期暴紅的語音社群平台Clubhouse驚傳不再保密!Clubhouse標榜管控嚴格、須有邀請碼才能登入,且無法錄音回放,然而近日網路流傳一款竊聽盜錄程式,可讓網友聽錄聊天室談話內容,國外科技網站直指Clubhouse數據外洩,用戶有資安疑慮。
國外資安網站SiliconANGLE昨報導,自稱「Ai Eks」的中國程式設計者研發一款第三方App,可讓安卓(Android)智慧手機用戶進入現僅開放iPhone用戶的Clubhouse,除放在軟體原始碼代管服務平台GitHub供網友取用,開發者還在網頁寫道:「我希望任何人能聽到各種聲音,所以安卓可用、電腦可用,沒邀請碼者也可使用。」
▲Clubhouse遭中國程式設計者破解,提供程式讓網友免費偷聽盜錄。翻攝SiliconANGLE
SiliconANGLE另指,上周末一名「身分不明的用戶」把多個聊天室內容串流到個人第三方網站。
專家研判「Ai Eks」可能偽裝成用戶帳號,同時進入Clubhouse多個聊天室,側錄內容之後即時分享,網友除了能收聽外,還可以看到參與用戶的名字和頭像,雖遭許多聊天室主持人發現,卻疑因有Bug(程式錯誤)而無法將其踢出,只能警告用戶小心。
Clubhouse發言人巴納西向彭博表示,已加強安全防護,預防音頻遭第三方取得。SiliconANGLE創辦人暨執行長佛里爾則發現,Clubhouse有駭客入侵跡象,其中一例從香港外洩,駭客透過「惡意程式」取得音頻串流,並在網路分享。
Clubhouse強調不會監控、偷聽或記錄使用者的討論內容,吸引香港、新疆等用戶暢談敏感話題,但因透過總部在上海的Agora Inc.管理數據和音頻製作等服務,日前已引發用戶資料「被送中」疑慮。
閱讀完整內容
本文摘錄自
資安危機 Clubhouse遭中國開發者破解盜錄
蘋果日報appledaily
2021/第0223期
相關