clubhouse app social Fonte foto: Runrun2 / Shutterstock
APP

Clubhouse, nuovi problemi di privacy e sicurezza: cosa è stato scoperto

Uno sviluppatore esterno è riuscito a far uscire i flussi audio da Clubhouse: l'azienda lo conferma tramite una portavoce.

Clubhouse è una piattaforma esclusiva, alla quale si accede ancora solo da iPhone e solo su invito. Ma gli hacker entrano lo stesso e riescono pure a far uscire da Clubhouse l’audio delle conversazioni che avvengono nelle Room. Lo ha ammesso Reema Bahnasy, portavoce di Clubhouse.

Si tratta della seconda grave falla di sicurezza scoperta in meno di due settimane su questa piattaforma di cui tutti parlano, ma che sembra avere ancora moltissimi problemi di gioventù. Nei giorni scorsi, infatti, lo Stanford Internet Observatory (SIO) aveva avvertito gli utenti sul fatto che tutte le chat audio potessero essere registrate: “Clubhouse non può fare alcuna promessa sulla privacy delle conversazioni che avvengono in qualunque parte del mondo“, disse Alex Stamos, direttore del SIO ed ex capo della sicurezza di Facebook. I fatti gli hanno dato ben presto ragione.

Le chat audio possono uscire da Clubhouse

Nel fine settimana alcuni esperti di cybersicurezza hanno notato un flusso di dati (audio e metadati) che andava dritto da Clubhouse verso un sito esterno. In pratica uno sviluppatore ha trovato un sistema per sfruttare il codice con cui è scritta l’app di Clubhouse per poi deviare il flusso di dati al suo esterno. Il risultato è una sorta di audio player tramite il quale è possibile ascoltare, su smartphone Android, le conversazioni degli altri.

Clubhouse non ha dato dettagli su come ciò sia potuto succedere, né ha dichiarato come ha intenzione di prevenire l’ipotesi che possa accadere di nuovo. Al momento gli utenti di Clubhouse, quindi, devono prendere seriamente in considerazione l’ipotesi che qualcuno li potrebbe ascoltare.

La questione dei server di Agora

C’è poi una questione ancora tutta da risolvere: anche se non escono da Clubhouse, dove vanno a finire i dati delle conversazioni audio degli utenti del nuovo social?

Secondo il SIO almeno parte di essi vanno a finire in Cina, perché parte del codice di Clubhouse è costituito da SDK (Software Developer Kit, pacchetti di codice pronto all’uso, da integrare nelle app) sviluppato da Agorà Inc. Quest’ultima è una azienda cinese, con server in Cina, che però dichiara che i dati appartenenti ad utenti non residenti in Cina non passano dai server cinesi.

Lo Stanford Internet Observatory nutre forti dubbi in merito. Il Governo cinese ha accesso praticamente libero a qualsiasi cosa sia ospitato su server localizzati in Cina.

Libero Annunci

Libero Shopping

Servizi di Libero

Libero Mail Plus

Più spazio per la tua mailScegli la dimensione che fa per te: 5GB o 1TB
di spazio con Libero Mail Plus!

SCOPRI DI PIÙ

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963