Clubhouse v ohrožení? Zabezpečení aplikace stále pokulhává

clubhouse unsplash

Clubhouse je bezesporu fenoménem poslední doby. Láká známé osobnosti, influencery i běžné uživatele. Aplikace ovšem vyvolává znepokojení v souvislosti s ochranou soukromí. Nejasná je nejen práce s kontakty uživatelů, ale také další aspekty bezpečnosti a soukromí. Stanford Internet Observatory upozorňuje, že dodavatelem back-end infrastruktury pro aplikaci Clubhouse je šanghajská společnost Agora.

clubhouse
Ilustrační obrázek

„Není zřejmé, jaká data aplikace Clubhouse přesně extrahuje nebo sdílí s jinými sociálními sítěmi. Řada uživatelů dokonce uvedla, že jejich kontaktní údaje byly sdíleny s ostatními uživateli Clubhouse bez jejich svolení,“ říká Petr Kadrmas, Security Engineering Eastern Europe v kyberbezpečnostní společnosti Check Point.

Unikátní uživatelská ID a ID chatovacích místností jsou překvapivě posílány z aplikace do infrastruktury Agory v prostém textu, takže k informacím může mít potenciálně přístup čínská vláda. Zároveň není vyloučeno, že má čínská vláda přístup k veškerému audio obsahu. Metadata z Clubhouse diskuzí jsou přenášena na servery pravděpodobně hostované v Číně.

clubhouse1
Ilustrační obrázek

Vzhledem k jisté exkluzivitě aplikace hledá řada uživatelů jiné cesty, jak se do klubu dostat, což otevírá příležitosti pro podvodníky. Objevily se například zprávy, že lidé do Clubhouse prodávají pozvánky. Výzkumný tým kyberbezpečnostní společnosti Check Point také upozorňuje na nejrůznější falešné verze aplikace Clubhouse, jejichž cílem je získávat osobní data a přihlašovací údaje obětí. Jedna taková podvodná aplikace byla nalezena dokonce v oficiálním obchodu Google Play, což ukazuje, že podvodníci dokázali obelstít i bezpečnostní mechanismy společnosti Google.

Nepřehlédněte – Clubhouse: zrušení účtu zatím není příliš jednoduché. Poradíme, jak na to

„Ale neexistuje žádná záruka, že zvuk nebude možné z aplikace extrahovat jinými metodami a v budoucnu zveřejnit. Podobně jako je to například u zpráv v soukromé skupině na WhatsAppu: Pokud někdo z dané skupiny vynese zprávy nebo obsah na jinou platformu, pak už sotva můžeme mluvit o záruce nějakého soukromí,“ dodává Petr Kadrmas.

Autor článku
Michael Chrobok
Fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.
image/svg+xml
+

Kapitoly článku