La casa club promete una solución después de que el audio se transmita de manera insegura desde un sitio web de terceros


Clubhouse ha confirmado que uno de sus usuarios pudo desviar las señales de audio de la aplicación solo por invitación y hacerlas accesibles desde un sitio web de terceros, lo que genera preocupaciones de seguridad sobre el nuevo servicio. Un portavoz de la casa club dijo Bloomberg que «varias salas» se vieron afectadas y que el usuario detrás de la infracción había sido «prohibido permanentemente». Dijo que se han implementado «salvaguardias» para evitar que se repita, aunque al parecer se negó a proporcionar detalles específicos.

El incidente es un recordatorio para que los usuarios de Clubhouse tengan cuidado al compartir información confidencial en conversaciones mantenidas a través de la aplicación iOS solo por invitación. Esto es especialmente importante para cualquier ciudadano chino o disidente que utilice la aplicación, o cualquier usuario preocupado por la vigilancia estatal. Aunque la casa club es bloqueado en China, según se informa, los usuarios aún pueden acceder al servicio a través de VPN.

Este último incidente de seguridad se produce una semana después La casa club fue criticada por vulnerabilidades en su infraestructura. A reporte del Observatorio de Internet de Stanford descubrió que los números de identificación únicos de la casa club y las salas de chat de los usuarios eran transmitido en texto plano, lo que teóricamente podría permitir a un observador externo resolver quién está hablando con quién en la aplicación. Clubhouse también utiliza Agora Inc, con sede en Shanghai, para su infraestructura de back-end. Como empresa china, Agora tiene la obligación legal de ayudar a las autoridades chinas a localizar la fuente de audio si se considera que representa un riesgo para la seguridad nacional. dijo el SIO.

En respuesta al informe de la semana pasada, Clubhouse dijo que planea agregar encriptación y bloqueos adicionales para evitar que el servicio haga ping a servidores ubicados en China, y que contrataría una empresa de seguridad externa para revisar las actualizaciones. Agora le dijo al SIO que solo almacena audio o metadatos del usuario cuando es necesario para fines de facturación y monitoreo de la red. En una declaración a El borde, Agora dijo que “no tiene acceso, comparte ni almacena datos de usuario final identificables personalmente” y que no enruta “tráfico de voz o video de usuarios fuera de China” a través de China.





Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad