Центр исследований интернет-политики Стэнфордской интернет-обсерватории (SIO) выявил уязвимость в социальной сети Clubhouse voice, запущенной менее года назад и быстро набирающей популярность, которая позволяет китайским властям получить доступ к необработанным пользовательским данным.
"Мы изучили его методы защиты данных и обнаружили потенциальный риск для пользователей материкового Китая", - говорится в заявлении SIO, опубликованном в его Twitter-аккаунте 13 февраля.
По словам экспертов, им удалось подтвердить, что серверная платформа для Clubhouse предоставляется стартапом "Agora Inc." из Шанхая.
В этом случае идентификаторы пользователей передаются открытым текстом через Интернет, что делает их перехват "тривиальным".
"Любой наблюдатель интернет-трафика может легко сопоставить идентификаторы в общих чатах, чтобы увидеть, кто с кем разговаривает", - отметили аналитики SIO.
Центр заявил, что он записал, как метаданные из чата клуба "ретранслируются на серверы", которые, скорее всего, находятся в Китае.
"Любые незашифрованные данные, которые передаются через серверы в КНР, скорее всего, будут доступны китайскому правительству", - отмечается в докладе SIO.
Эксперты полагают, что "Агора Инк.", вероятно, имеет доступ к необработанным аудиофайлам пользователей социальной сети и потенциально может предоставить доступ правительству КНР, так как по китайскому законодательству должна помогать властям в поиске голосовых сообщений, которые, по их мнению, ставят под угрозу национальную безопасность.
Клуб социальной сети был запущен в апреле 2020 года двумя выпускниками Стэнфорда и бывшими разработчиками Google Полом Дэвисоном и Роганом Сетом.
Он состоит из" комнат "и" клубов " по интересам, где можно взаимодействовать исключительно голосом и только в режиме реального времени - записывать разговоры запрещено.
Клуб обязан своей популярностью создателю Tesla Илону Маску и основателю Facebook Марку Цукербергу, которые решили присоединиться к нему и тем самым подать пример многим другим знаменитостям.