logo
繁体
繁体

斯坦福大学:Clubhouse原始音频数据存在漏洞,这对中国大陆用户很麻烦

Clubhouse可能存在安全隐患,尤其是对中国大陆的用户而言。彭博社报道了这一消息。

据悉,斯坦福互联网观测站(the Stanford Internet Observatory,简称SIO)发现,Clubhouse的基础设施存在可能允许外部访问用户原始音频数据的潜在漏洞。Clubhouse公司表示,正在评估其数据安全。SIO以报告的形式对外发布了这一消息。

报告称,总部位于上海、在硅谷设有办公室的Agora公司,为Clubhouse提供后端基础设施,并销售“实时语音和视频参与平台”。Agora有向政府报告的义务。

图源:unsplash

Clubhouse用户的ID以明文形式在网络上流传,而不是以用户名。“任何互联网流量观察者都可以轻松匹配共享聊天室上的id,看谁在和谁交谈,”SIO在其推特(Twitter)上就其调查结果表示,“对于中国大陆的用户来说,这很麻烦。”

SIO表示,它观察到一个聊天室的元数据“被转发到我们认为位于中国的服务器上”。他们的报告指出,音频被转发到“由中国实体管理的服务器上,并分发到世界各地”。

报告指出,作为一家中国公司,Agora受到中国网络安全法的约束,将“在法律上被要求协助政府定位和存储”音频信息。

Agora没有立即回复在正常营业时间之外寻求置评的电子邮件。

SIO表示,之所以选择披露这些安全问题,是因为这些问题很容易被发现,也因为它们会给Clubhouse的数百万用户带来风险。“SIO还发现了其他安全漏洞,我们已经私下向Clubhouse披露了这些漏洞,并将在这些漏洞得到修复或在设定的截止日期之后公开披露。”

Clubhouse发表声明称,将在72小时内进行修改,增加“额外的加密和屏蔽,以防止Clubhouse客户向中国服务器发送数据。我们还计划聘请一家外部数据安全公司来审查和验证这些变化。”

Clubhouse最近融资1亿美元,据报道估值为10亿美元,一些最知名的科技公司高管,包括特斯拉(Tesla Inc.)的埃隆·马斯克(Elon Musk),也加入了这项服务。

Agora在科技界以勤勉但低调的软件工具供应商而闻名,自1月中旬以来,该公司股价飙升了150%以上,现在它的价值接近110亿美元。

2月初,Clubhouse在中国的用户表示,他们已经无法访问这款应用。