Clubhouse conferma una violazione di sicurezza e assicura maggiore protezione

22 Febbraio 2021 3

A distanza di una settimana dalla dichiarazione degli sviluppatori di Clubhouse sulle intenzioni di voler rafforzare la crittografia per impedire la trasmissione del ping di rete ai server cinesi di Agora, società che ha realizzato il software di trasmissione di voce in tempo reale, ci sarebbe stata almeno una dimostrazione che l'audio live della piattaforma può essere trasferito.

Secondo quanto riportato da Bloomberg, un utente di cui non si conoscono le generalità, sarebbe stato in grado di ritrasmettere in streaming a un sito web di terze parti alcuni feed audio presi da "più stanze" di Clubhouse. Sebbene la società abbia confermato l'accaduto, "bannato in modo permanente" l'utente e implementato nuovi livelli di "protezione" per evitare che ciò possa ripetersi, alcuni ricercatori dello Stanford Internet Observatory (SIO) sostengono che la piattaforma potrebbe non essere in grado di evitarlo.

I ricercatori del SIO guidati da Alex Stamos, direttore ed ex capo della sicurezza di Facebook, sostengono che tutti gli utenti dell'app, al momento è disponibile solo per piattaforma iOS e solo su invito, dovrebbero presumere che le loro conversazioni possano essere in qualche modo registrate.

Stamos e il suo team sono già stati anche in grado di confermare che Clubhouse, che ha sviluppato l'interfaccia e l'algoritmo di ricerca dell'app, si affida alla startup cinese Agora per gestire gran parte delle operazioni di back-end oltre che per elaborare il traffico dati e la produzione audio. Questa dipendenza solleva importanti preoccupazioni per la privacy.

Agora ha affermato di non poter rilasciare dichiarazioni in merito ai protocolli di sicurezza o privacy di Clubhouse e ha insistito sul fatto che "non archivia o condivide informazioni di identificazione personale" per nessuno dei suoi clienti, di cui Clubhouse sarebbe solo uno dei tanti.

Nei giorni scorsi, alcuni esperti di sicurezza informatica hanno notato che audio e metadati venivano trasferiti da Clubhouse a un altro sito. L'utente colpevole di questo "furto audio" ha realizzato un sistema utilizzando lo stesso toolkit JavaScript con cui è stato compilato Clubhouse. "Hanno effettivamente manomesso l'app", ha affermato Stamos.

Clubhouse non ha rilasciato dichiarazioni in merito alle misure intraprese per evitare il ripetersi si una violazione simile. Il SIO sostiene che basterebbe impedire l'uso di applicazioni di terze parti che possono accedere all'audio delle stanza senza effettivamente entrarci o più semplicemente limitare il numero di stanze in cui un utente può entrare contemporaneamente utilizzando più device.

Clubhouse, ricordiamo, è un'app che consente di effettuare delle chat audio in tempo reale in "Room" che vengono indicizzate in base alle persone che si seguono e agli interessi. L'app è stata realizzata dalla Alpha Exploration ed ha già raccolto investimenti per 100 milioni di dollari ed avrebbe già raggiunto una valutazione di 1 miliardo di dollari. Secondo App Annie, avrebbe già superato la soglie degli 8 milioni di download. La startup Agorà ha visto il suo valore aumentare di oltre il 150% da metà gennaio ad oggi ed avrebbe già raggiunto una valutazione di circa 10 miliardi di dollari.

VIDEO


3

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Salvatore Ferro

Soldi

e elon musk kefffà?

Roberto

Quando la fuffa viene spacciata per oro

Samsung vs. Apple: confronto tra tutti i Galaxy S21 e tutti gli iPhone 12

Apple e Xiaomi: due storie di posizionamento opposte (ma di successo) | Video

Addio spazio illimitato su Google Foto, l'alternativa è Amazon Photos | Video

Confronto iPhone 12 vs Galaxy S21: una lotta che si ripete anche nel 2021