用户个资恐被中国窃取? Clubhouse:将进行安全更新
新头壳newtalk | 张逸飞 综合报导
目前爆红的社交软件Clubhouse,深受很多艺人名流喜爱,连特斯拉创办人马斯克也会用。不过,“史丹佛大学网络观测计划(SIO)12日发布研究报告,指出Clubhouse存在安全漏洞,让中国政府有可取得用户资料的机会。Clubhouse也表示,3日内将进行软件更新,强化数据安全,包括额外加密及封锁。
Clubhouse与中国的关系先前就有相关爆料,其即时语音聊天技术技术是基于中国公司声网(Agora)研发,根据《中华人民共和国国家情报法》规定,中国全体须协助情报蒐集,Clubhouse要求使用者在注册时提供手机号码,并授权软件开发商能检视该使用者通讯录上联络人列表,这意味着使用者的所有联系人都被记录并储存在开发商服务器上。
SIO研究报告指出,声网为Clubhouse提供了后台基础架构,因此声网很可能有渠道获取用户的原始音频资料,因此也存在把它交给中国政府的潜在可能。报告也指出,有观察到聊天室的元数据被中转到一些据信是位于中国的服务器上,而音频数据则被中转到由中国实体所管理的服务器上。
针对SIO研究报告,Clubhouse也做出回应,在接下来的72小时内,将会推出更新,以添加额外的加密和补丁,以防止Clubhouse客户端将数据传输给中国服务器。并计划委托一家外部的数据安全公司,来对他们做出的改进步骤加以审查和评估。
https://newtalk.tw/news/view/2021-02-14/536676