“上流聊天室”Clubhouse被曝存在安全隐患，用户音频数据遭泄露

Clubhouse对音频泄露似乎并没有太好的解决方案。

受马斯克影响，音频聊天室应用Clubhouse在近期可谓是大火特火。

采用邀请注册制的Clubhouse原本只是一个面向小众的语音直播社区，一夜之间突然成为了精英云集的“上流聊天室”，吸引了大量各行业人士入驻。

因为只有受邀才能成功注册，Clubhouse的邀请码甚至被放在网上拍卖，售价曾一度高达100美元，但骤然爆火，也让Clubhouse的安全监管隐患更快暴露在人前。

就在近日，Clubhouse被曝出存在安全隐患，用户在聊天室中的谈话将有可能被录音并窃取。

据报道，Clubhouse曾表示将采取措施确保用户数据不会被恶意黑客或间谍窃取，但现在已有至少一位网络攻击者证明了Clubhous平台的实时音频是可以被窃取的。

针对这一点，Clubhouse发言人瑞玛·巴纳西（Reema Bahnasy）也出面承认，表示在本周末，一位身份不明的用户能够将Clubhouse的音频从 “多个房间”传送到他们自己的第三方网站上。

虽然Clubhouse公司已“永久禁止”该用户，并采取了相应的安全措置以防止此类事件再度出现，但仍有研究人员认为，Clubhouse平台可能永远无法兑现这样的承诺。

此外，2月13日，斯坦福互联网天文台（Stanford Internet Observatory，SIO）首次公开提出了Clubhouse的安全问题。该机构指出，使用这款只有受邀才能使用的iOS应用程序时，用户应假定所有对话都会被录音。

Facebook公司前安全主管、SIO现任主管亚历克斯·斯塔莫斯（Alex Stamos）也表示：“Clubhouse不能为发生在世界各地的任何一场谈话提供任何隐私承诺。”

斯塔莫斯和他的团队还证实，Clubhouse大部分的后台业务，都是依靠一家总部位于上海的初创公司Agora来代为处理的。具体分工上，Clubhouse公司主要负责用户体验，比如添加新朋友和寻找房间，平台的数据流量处理和音频制作服务则由Agora提供。

对此，斯塔莫斯表示，Clubhouse对Agora的依赖引发了广泛的隐私担忧。

据研究人员分析，Clubhouse采取的安全举措可能包括防止使用第三方应用程序访问聊天室音频，或者只是限制用户可以同时进入的聊天室数量，但这些举措并不能从根本上解决用户的隐私泄露问题。

最后，记得关注微信公众号：镁客网（im2maker），更多干货在等你！