rss信息聚合

Clubhouse爆出偷录!用户隐私外泄

2021-02-22 15:40:32 作者:李健华 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2021年2月22日综合报导】尽管强调不能录制留记录,Clubhouse房间竟爆出大规模公开偷录,还让用户隐私和头像也外泄。

GitHub网站稍早出现一个名为“OpenClubhouse”的开源程式,能将Clubhouse的语音聊天内容公开,并整理到网站上供用户聆听。

尽管其开发者以简体中文及英文指出,其初衷是为了符合开源精神,让原本只有iPhone用户独享的 Clubhouse 聊天室内容,也能被Android、PC用户收听,但仍引发隐私外泄,以及对Clubhouse资安相关的疑虑。

“OpenClubhouse”具体的执行方式,是透过一个名为“Ai Eks”、疑似以程式演算法自动执行的伪使用者进入Clubhouse 房间,再藉由这个帐号侧录、即时分享聊天室的语音内容给第三方用户。

而“OpenClubhouse”网页端在使用上,则有如传统的语音播放器,既不需要用户登入,也不用有Clubhouse的帐号,即可大量收听各类房间的内容。

此外,疑似由于Clubhouse 的技术漏洞,“OpenClubhouse”亦可以“Ai Eks”一个使用者,就同时进入多个不同的房间,藉此大量分享Clubhouse的聊天内容。过程中,房间主持人也无法顺利将“Ai Eks”正常踢除,犹如骇客程式。

被“OpenClubhouse”分享的聊天室内容,亦不只有侧录的语音,连聊天室里的用户、头像,都会一并显示出来,已完全破坏 Clubhouse 禁止侧录分享(需经用户同意),以及透过邀请制建立的私密社交圈的精神。

目前,“OpenClubhouse”的网页疑似因检举,已被关闭,点击后只能见到开发者的一段声明;“Ai Eks”帐号目前亦已被 Clubhouse官方封杀。


▲“Ai Eks”帐号目前已被Clubhouse官方封杀

Clubhouse官方目前亦暂未对此回应,但已可见到或许因Clubhouse的极简设计,以及仍在创办初期,在安全方面仍有不少的漏洞及风险。

 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章