Clubhouse má bezpečnostní trhliny a odesílá data do Číny

Společnost Kaspersky odhalila vážné bezpečnostní problémy v aplikaci Clubhouse. Platforma odesílá data do Číny a smazat účet není možné jednoduše smazat. Na internetu se navíc objevily i falešné verze pro Android.

Podle odborníků ze stanfordské univerzity navíc Clubhouse odesílá identifikační čísla uživatelů a místností v nešifrované podobě v plaintextu.

Jednomu z uživatelů se také povedlo prolomit bezpečnostní opatření služby a celý audiochat vysílal také na své webové stránce. Je to sice proti pravidlům, ale systém proti takovému kroku není dobře zabezpečen.

Celou infrastrukturu navíc zajišťuje čínská společnost Agora, která má přístup k nezašifrovaným datům z místností.

Surové audio ve formátu RAW je ale prý uloženo pouze na serverech v USA, a to jen dočasně. Clubhouse přitom v podmínkách uvádí, že je to z důvodu případného vyšetřování.

Zajímavé přitom je, že v Číně, odkud Agora pochází, je aplikace od února zakázaná. V úvodních podmínkách například najdete, že Clubhouse může předávat data třetím stranám, a to včetně všech kontaktů, které jste mu zpřístupnili při registraci.

Vaše osobní údaje zpracováváme v souladu s GDPR

15. 3. 2021

Autor: Redakce DSL.cz