https://www.kocpc.com.tw/archives/370209
Clubhouse會回傳使用者資料到中國伺服器 官方承諾:72小時內修改完畢
達小編 1 天前 7,739 次瀏覽
近日非常火爆的社群軟體Clubhouse,由於其新穎的設計,吸引了不少名人加入,連帶不
少使用者都迷上了這個有趣的小軟體。但近日有國外研究機構發現,Clubhouse存在安全
性漏洞,讓中國政府可以取得用戶資料,甚至連原本對談的聲音都有辦法。而官方表示
將會在3天內進行修正,其中包含了許多使用者重視的加密功能。
56459977_303
其實早在Clubhouse剛開始走紅的那幾天,就已經有外媒報導,表示Clubhouse所使用的
核心技術是由Agora所提供。Agora是一家位於上海的科技公司(另外一個總部在美國矽
谷),但當時Agora的創辦人Tony Wang就曾表示「Agora不會儲存任何用戶資料,而通常
與Agora合作的開發商,都會自行加密用戶數具。Agora僅關注網路品質有關的資料內容
,Clubhouse的用戶資訊並不是Agora所關注的重點。」
但根據斯坦福網路觀察站(SIO)最新發表的報告指出,研究團隊發現
在Clubhouse的聊天室數據被傳送到一個中國的伺服器上,而聲音數據則會從一個中國的
伺服器中傳送到其他伺服器內。
報告中指出,Agora會把資料傳送到一個名為「qos-america.agoralab.co」的伺服器中
。而研究團隊也發現,研究Agora的開發文件後,可以發現Agora可能擁有Clubhouse的原
始聲音檔案的訪問權限,只要Clubhouse沒有加密的話。
根據《路透社》報導指出,在消息曝光後,Clubhouse官方也發表聲明,表示在SIO的協
助下,他們發現了可以更進一步加強資料保護的方地方,在接下來72小時內將會推出更
新檔案,避免用戶資料、聲音檔案被傳送到中國伺服器中,同時也會劑話委託一家外部
的資安公司,來針對他們的修改內容進行審查與評估。