Clubhouse a fait face à quelques problèmes de sécurité

0

À presque un an, la plate-forme ClubHouse est aux prises avec des problèmes de sécurité sur plusieurs fronts, mais le consensus entre les chercheurs est qu’il faut supposer que vos conversations sur l’application sont enregistrées.

La société a confirmé à Bloomberg que récemment, un utilisateur a été en mesure de violer « plusieurs » salons ClubHouse et les a diffusé sur un site web tiers. Un porte-parole de l’entreprise a déclaré à Bloomberg que l’utilisateur a été banni et que des « garanties » ont été mises en place.

Un autre utilisateur, situé en Chine continentale, a entre-temps écrit du code qui permet à n’importe qui d’écouter les conversations sans le code d’invitation requis, et l’a posté sur GitHub. D’autres code malveillants conçus pour violer Clubhouse ont aussi été bloqués.

Agora et Clubhouse

Le cœur des problèmes de sécurité du Clubhouse est sa « plate-forme d’engagement vocal et vidéo en temps réel » fournie par Agora, une start-up basée à Shanghai. Le trafic web de Clubhouse est dirigé vers les serveurs d’Agora en Chine, y compris les métadonnées personnelles, sans chiffrement, selon le Stanford Internet Observatory (SIO), qui a été le premier à sonner l’alarme sur la sécurité et la confidentialité de Clubhouse le 12 février.

Parce qu’Agora est basée en Chine et dans la Silicon Valley, elle est soumise aux lois sur la cybersécurité de la République populaire de Chine, qui, selon l’entreprise, pourraient l’obliger à aider le gouvernement dans les enquêtes en fournissant de l’audio.

Agora, pour sa part, nie le stockage des métadonnées.

clubhouse

« Toutefois, le gouvernement chinois pourrait encore théoriquement exploiter les réseaux d’Agora et l’enregistrer eux-mêmes », a déclaré le SIO. « Ou Agora pourrait mentir sur ses pratiques de stockage de données. »

Les consommateurs doivent savoir que leurs données sont probablement exposées.

« Il est alarmant que des plates-formes comme celle-ci sont construites sur l’exploitation des pratiques grossières de transfert de données que les utilisateurs acceptent quand ils installent ces applications », a déclaré Burak Agca, un ingénieur de Lookout. “Les consommateurs font confiance à leurs appareils mobiles et aux applications qui y sont installées pour être intrinsèquement sécurisés. Cela peut les amener à ouvrir leurs appareils à des communications inconnues avec des systèmes de collecte de données et de gestion du trafic.”

Les préoccupations de Clubhouse sont les mêmes que TikTok

Agca a déclaré que les questions entourant ClubHouse sont un peu comme les préoccupations de sécurité précédentes soulevées autour de TikTok.

« La société mère de TikTok, ByteDance, a déclaré qu’elle ne partageait aucune donnée d’utilisateur avec le gouvernement chinois », a-t-il expliqué. « Dans le cas de TikTok et de ClubHouse, nous savons tous que si le gouvernement chinois veut vraiment quelque chose, il l’aura. »

ClubHouse, qui n’est disponible que pour iPhone, a été téléchargé par plus de 8 millions d’utilisateurs, ce qui, selon USA Today, est le double du nombre qu’il avait le 1er février. La société est actuellement évaluée à 1 milliard de dollars et comprend des utilisateurs célèbres comme l’investisseur de la Silicon Valley, Ben Horowitz, la présentatrice de la chaîne CBS, Gayle King, et même la mère de Beyonce, Tina Knowles.

Alors que ClubHouse gagne en notoriété, Katie Moussouris, PDG de Luta Security, a déclaré à Silicon Angle qu’il est important pour les utilisateurs et les analystes de garder un œil sur l’évolution de sa posture de sécurité.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire

Votre adresse email ne sera pas publiée.