Saltar al contenido

Casa club, nuevos problemas de privacidad y seguridad

clubhouse app social

Casa club es una plataforma exclusiva, a la que todavía se puede acceder solo desde el iPhone y solo por invitación. Pero el hacker entrar en el mismo e incluso conseguir laaudio de las conversaciones que tienen lugar en las Salas. Esto fue admitido por Reema Bahnasy, portavoz de Clubhouse.

Esta es la segunda gran falla de seguridad descubierta en menos de dos semanas en esta plataforma de la que todos hablan, pero que todavía parece tener muchos problemas de juventud. En los últimos días, de hecho, Observatorio de Internet de Stanford (SIO) había advertido a los usuarios que se podían grabar todos los chats de audio: "Clubhouse no puede hacer promesas sobre la privacidad de las conversaciones que tienen lugar en cualquier parte del mundo.“Dijo Alex Stamos, director de SIO y exjefe de seguridad de Facebook. LA hechos pronto le dieron la razón.

Los chats de audio pueden salir de la casa club

Durante el fin de semana, algunos expertos en ciberseguridad notaron un flujo de datos (audio y metadatos) que fueron directamente de la casa club a un sitio externo. En la práctica, un desarrollador ha encontrado una manera de explotar el código con el que está escrita la aplicación Clubhouse y luego desviar el flujo de datos fuera de ella. El resultado es una especie de reproductor de audio a través del cual es posible escuchar las conversaciones de otras personas en los teléfonos inteligentes Android.

Clubhouse no ha dado ningún detalle sobre cómo podría haber sucedido esto, ni ha declarado cómo planea hacerlo. para prevenir la hipótesis de que podría volver a suceder. Por el momento, los usuarios de Clubhouse deben considerar seriamente la hipótesis de que alguien podría escucharlos.

El problema del servidor Agora

Entonces hay una pregunta aún por resolver: incluso si no abandonan el Clubhouse, donde van los datos de las conversaciones de audio de los usuarios de la nueva red social?

Según el SIO, al menos algunos de ellos terminan en China, porque parte del código del Clubhouse consiste en SDK (Software Developer Kit, paquetes de código listos para usar, para ser integrados en aplicaciones) desarrollado por Agorà Inc. Esta última es una empresa china, con servidores en China, que sin embargo declara que los datos de usuarios no residentes en China no pasan por servidores chinos.

Observatorio de Internet de Stanford tiene fuertes dudas sobre. El gobierno chino tiene acceso prácticamente gratuito a todo lo que esté alojado en servidores ubicados en China.

. (tagsToTranslate) aplicación (t) innovación (t) audio (t) privacidad

Tambien te puede interesar: