https://www.kocpc.com.tw/archives/370209
Clubhouse会回传使用者资料到中国服务器 官方承诺:72小时内修改完毕
达小编 1 天前 7,739 次浏览
近日非常火爆的社群软件Clubhouse,由于其新颖的设计,吸引了不少名人加入,连带不
少使用者都迷上了这个有趣的小软件。但近日有国外研究机构发现,Clubhouse存在安全
性漏洞,让中国政府可以取得用户资料,甚至连原本对谈的声音都有办法。而官方表示
将会在3天内进行修正,其中包含了许多使用者重视的加密功能。
56459977_303
其实早在Clubhouse刚开始走红的那几天,就已经有外媒报导,表示Clubhouse所使用的
核心技术是由Agora所提供。Agora是一家位于上海的科技公司(另外一个总部在美国硅
谷),但当时Agora的创办人Tony Wang就曾表示“Agora不会储存任何用户资料,而通常
与Agora合作的开发商,都会自行加密用户数具。Agora仅关注网络品质有关的资料内容
,Clubhouse的用户资讯并不是Agora所关注的重点。”
但根据斯坦福网络观察站(SIO)最新发表的报告指出,研究团队发现
在Clubhouse的聊天室数据被传送到一个中国的服务器上,而声音数据则会从一个中国的
服务器中传送到其他服务器内。
报告中指出,Agora会把资料传送到一个名为“qos-america.agoralab.co”的服务器中
。而研究团队也发现,研究Agora的开发文件后,可以发现Agora可能拥有Clubhouse的原
始声音档案的访问权限,只要Clubhouse没有加密的话。
根据《路透社》报导指出,在消息曝光后,Clubhouse官方也发表声明,表示在SIO的协
助下,他们发现了可以更进一步加强资料保护的方地方,在接下来72小时内将会推出更
新档案,避免用户资料、声音档案被传送到中国服务器中,同时也会剂话委托一家外部
的资安公司,来针对他们的修改内容进行审查与评估。