Clubhouse není bezpečný. Posílá data do Číny a nejde smazat účet, varuje Kaspersky

11
Clubhouse
Clubhouse
-
Zdroj: Cnews.cz

Podle společnosti Kaspersky má populární aplikace Clubhouse vážné bezpečnostní problémy a uživatelé by o nich měli vědět. Verze pro Android jsou falešné, data se odesílají do Číny a účet nelze jednoduše smazat.

Výzkumníci ze stanfordské univerzity zjistili, že identifikační číslo uživatele i místnosti na Clubhousu je odesíláno nešifrovaně v plaintextu. Je pak snadné se za někoho vydávat. Jednomu z uživatelů se také povedlo streamovat celý audio chat na svém webu. Porušil tím sice podmínky služby, která zakazuje i pořizování záznamu, ale dokázal, že bezpečnostní opatření jsou velice slabá. Což dokazuje i počet alternativních klientů.

Infrastrukturu Clubhousu zajišťuje čínská společnost Agora, která podle zprávy zřejmě má přístup k surovým datům chatu. Rozpoznatelné audio má být ale jen na serverech ve Spojených státech a pouze dočasně. Podle podmínek služby z důvodu případného vyšetřování (teroristické útoky atd.). Clubhouse ale neříká, jak dlouho tato dočasnost trvá. Na servery Agory mají být odesílaná pouze data v surové formě RAW. V Číně je paradoxně služba od února zakázaná.

Investoři si spletli Clubhousy

Řada dalších investorů si minulý měsíc spletli společnosti a investovali do jiné firmy s podobným názvem: ClubHouse Media Group Inc. Inc. Její akcie vzrostly o tisíc procent. Jenže sociální síť Clubhouse zatím na burze není. Stojí za ní podnikatelé Paul Davison a Rohan Seth, kteří mají zajištěné financování od investorské skupiny Andreessen Horowitz.

ClubHouse Media Group
Akcie ClubHouse Media Group

Clubhouse je zatím pouze pro iPhony. Na aplikaci pro Android vývojáři pracují, ale stejně je Google Play plný falešných aplikací. Některé z nich skutečně fungují, vytvořit kopii Clubhousu prý není těžké a jeden petrohradský programátor to dokázal za den. Jedna fungující aplikace dokonce pochází od českých vývojářů. Ale komu potom odesíláte data?

Falešné aplikace

Falešný Clubhouse na Google Play
Falešný Clubhouse na Google Play

Clubhouse je stále pouze na pozvánky, těch je však hodně. Počet uživatelů během několika týdnů od spuštění dosáhl na deset milionů. Analytici z Kaspersky doporučují počkat na oficiální aplikaci. Není problém si rezervovat své uživatelské jméno předem z počítače.

I oficiální aplikace vyžaduje příliš velká práva a bez toho, aniž byste jí odevzdali svůj seznam kontaktů nemůžete ani nikomu poslat pozvánku. Úvodní podmínky, jež nikdo nečte a každý kliká na Agree, jsou napsané velmi benevolentně a dovolují Clubhousu předávat vaše data třetím stranám. Ze sítě nejde smazat účet, chybí jakákoliv možnost deaktivace. Kvůli smazání účtu musíte Clubhousu napsat žádost přes podporu.

Clubhouse není bezpečný. Posílá data do Číny a nejde smazat účet, varuje Kaspersky
Ohodnoťte tento článek!
4.3 (86.67%) 6 hlasů

11 KOMENTÁŘE

  1. Tak to je zpráva roku. Ale že se odesílají data od chvíle co zapneme mobil nebo PC do USA a Izraele, tak to je v pořádku, tak to má být, nad otroky je potřeba mít stále dohled 🙂 , proti tomu nikdo nemůže ani pípnout, jinak je nařčen, že je kremlobot, Putinův poskok atd. Smutná to doba.

    • No jo, typický argument hradních trolů. Jenže USA i Izrael jsou naši přátelé, zatímco čína proti nám vystupuje nepřátelsky. Popravdě se 100x raději nechám sledovat USA než čínou. A o tom to je.

      • Takže naší přátelé jsou fajn, těm nás necháme špehovat, vždyť je to země, která od druhé světové vedla jen asi tak třicet válek, všechny mimo své území. Jo a vyhrála jen dvě, když přepadla Grenadu, kde jedinou ozbrojenou složkou byli policajti s pistolemi, a Jugoslávii, kde jim pomáhalo celé NATO, ta hodná, mírová, obranná aliance.

        Osobně je mi jasné, že Čína Evropu za mého života nepřepadne (spíš si ji koupí), ale USA se bojím, těm je jedno, do koho se pustí.

      • Ses po*ral ne? To je jak ty orwellovské argumenty, že kdo nic neprovedl, nemá se čeho bát. Jendou se budeš divit chlapče!! Ušáci ani uSSrael rozhodně moji přátelé nejsou. Jo a proč nálepkuješ lidi s odlišným názorem? To na něj jako nemáme právo?

      • Tohle je hodně jednostranné. Nevidím důvod, aby o mně sbíral data JAKÝKOLI subjekt. Faktem ovšem je, že Čína pod kontrolou není vůbec. Amerika jen napůl a nejlíp vychází subjekty z EU, kde to je vyřešeno poměrně dobře.