Clubhouse confirme une faille de sécurité et offre une protection supplémentaire


Une semaine après la déclaration des développeurs du Clubhouse sur leur intention de renforcer le cryptage pour empêcher la transmission du ping du réseau aux serveurs chinois d’Agora, la société qui a fabriqué le logiciel de transmission vocale en temps réel, il y aurait eu au moins une démonstration que l’audio en direct de la plateforme peut être transféré.

Tel que rapporté par Bloomberg, un utilisateur dont les informations générales sont inconnues, aurait pu retransmettre des flux audio provenant d’un site Web tiers “plus de pièces” par Clubhouse. Bien que l’entreprise l’ait confirmé, “banni définitivement” l’utilisateur est mis en œuvre de nouveaux niveaux de “protection” pour éviter que cela ne se reproduise, certains chercheurs du Observatoire Internet de Stanford (SIO) soutiennent que la plateforme ne pourra peut-être pas éviter cela.

Les chercheurs SIO dirigés par Alex Stamos, directeur et ancien responsable de la sécurité chez Facebook, affirment que tous les utilisateurs de l’application, pour le moment, elle n’est disponible que pour la plate-forme iOS et sur invitation uniquement, ils doivent supposer que leurs conversations peuvent d’une manière ou d’une autre être enregistrées.

Stamos et son équipe ont également déjà pu confirmer que Clubhouse, qui a développé l’interface et l’algorithme de recherche de l’application, s’appuie sur la startup chinoise Agora pour gérer une grande partie de ses opérations back-end ainsi que pour traiter le trafic de données et la production audio. Cette dépendance soulève d’importantes préoccupations en matière de confidentialité.

Agora a déclaré qu’elle ne pouvait faire aucune déclaration concernant les protocoles de sécurité ou de confidentialité de Clubhouse et a insisté sur le fait que “ne stocke ni ne partage d’informations personnellement identifiables” pour aucun de ses clients, dont Clubhouse ne serait qu’un parmi tant d’autres.

Au cours des derniers jours, certains experts en cybersécurité ont remarqué que l’audio et les métadonnées étaient transférés du Clubhouse vers un autre site. L’utilisateur coupable de ce “vol audio” a construit un système en utilisant la même boîte à outils JavaScript que Clubhouse a été compilé. “Ils ont en fait trafiqué l’application”Dit Stamos.

Clubhouse n’a fait aucune déclaration concernant les mesures prises pour éviter la répétition d’une violation similaire. Le SIO soutient qu’il suffirait empêcher l’utilisation d’applications tierces qui peut accéder à l’audio de la pièce sans y entrer réellement ou plus simplement limiter le nombre de salles qu’un utilisateur peut entrer en utilisant simultanément plusieurs appareils.

Clubhouse, rappelez-vous, est une application qui vous permet de faire des discussions audio en temps réel dans “Room” qui sont indexées en fonction des personnes que vous suivez et de vos intérêts. L’application a été créée par Alpha Exploration et a déjà levé des investissements de 100 millions de dollars et aurait déjà réalisé une valeur de 1 milliard de dollars. Selon App Annie, il a déjà dépassé le seuil de 8 millions de téléchargements. La startup Agorà a vu sa valeur augmenter de plus de 150% de mi-janvier à aujourd’hui et aurait déjà atteint une valorisation d’environ 10 milliards de dollars.