reklama

Sociální síť Clubhouse je hitem, ale zabezpečení aplikace pokulhává

Sociální síť Clubhouse je hitem, ale zabezpečení aplikace pokulhává
2021-03-26T08:00:49+02:00
• 26. 3. 2021

Zdroj: Clubhouse

Sociální síť Clubhouse je fenoménem, který se na internetu objevil před více než půl rokem. Nabízí známým osobnostem, influencerům, ale i běžným uživatelům prostor pro diskuze na nejrůznější témata.

Sociální síť Clubhouse se těší veliké popularitě, ale zatím není bezpečná

Jedná se o tzv. audiosociální síť, kde může konverzace známých osobností poslouchat virtuální publikum. Clubhouse by se dal také specifikovat jako místo pro sbírku exkluzivních podcastů a rozhlasových pořadů na témata, jako jsou například obchod, kultura, politika a dění ve společnosti. V současné době je síť dostupná pouze na pozvánku, kterou může udělit ostatním stávající člen.

Aplikace je dostupná prozatím pouze pro Apple platformu a těší se veliké popularitě. Od svého počátku se může těšit již více než 10 milionů aktivních uživatelů a řadí se tak na výsluní popularity aplikací vedle značek, jakými jsou například Uber nebo AirBnb. Jak už to tak ale u sociálních sítí bývá, aplikace budí rozpaky z hlediska bezpečnosti a ochrany soukromí.

Jakmile si uživatel po obdržení pozvánky aplikaci stáhne, ta získává přístup ke všem kontaktům v telefonu a nabídne možnost vyhledávat další uživatele. Pro ještě lepší propojení s dalšími uživatele aplikace nabízí možnost připojit další účty jako například Twitter nebo Instagram. To je v podstatě běžný postup, který nabízí mnoho podobných služeb. Co však ale není transparentní, je otázka, jaké další informace a data aplikace používá a sdílí s dalšími sociálními sítěmi.

300x0w iphone12black portrait 1530x2892x

Zdroj: Clubhouse

Mnoho uživatelů Clubhouse uvedlo, že jejich kontaktní údaje byly bez jejich souhlasu sdíleny s dalšími uživateli sítě. Platí tedy zde zlaté pravidlo: „Pokud za produkt neplatíte, sami se stáváte produktem“ říká Petr Kadrmas, Security Engineering Eastern Europe v kybernetické společnosti CheckPoint. Podobný business model razí například sociální sítě Facebook nebo Instagram.

Nejasné ale není jen nakládání s kontakty uživatelů. Jak upozorňuje Stanford Internet Observatory (SIO), dodavatel infrastruktury, na které běží Clubhouse, je šanghajská společnost Agora. Bylo zjištěno, že ID uživatelů a chatovacích místností jsou posílány v prostém textu a tím pádem nezabezpečené formě. Přístup k těmto datům tak má potenciální přístup čínská vláda. Není ani vyloučeno, že kromě přístupu k ID má čínská vláda přístup i k audioobsahu. Podle SIO jsou metadata z diskuzí ukládána na servery, které jsou pravděpodobně hostovány v Číně. Clubhouse se ale hájí tím, že podnikl veškeré kroky k tomu, aby data nemohla být jakkoliv zneužita.

clubhouse 1256x380x

Zdroj: Clubhouse

V únoru 2021 navíc Bloomberg uvedl, že neidentifikovaný uživatel streamoval zvuk z několika chatovacích místností Clubhouse na vlastních webových stránkách. Clubhouse sice tvrdí, že obsah diskuzí zmizí po jejich ukončení, ale to samozřejmě neplatí pro zvuk extrahovaný z aplikace a hostovaný jinde. Uživatel streamující diskuze byl aplikací zablokován a Clubhouse nainstaloval nová bezpečnostní opatření, aby se situace neopakovala. „Ale neexistuje žádná záruka, že zvuk nebude možné z aplikace extrahovat jinými metodami a v budoucnu zveřejnit. Podobně, jako je to například u zpráv v soukromé skupině na WhatsAppu: pokud někdo z dané skupiny vynese zprávy nebo obsah na jinou platformu, pak už sotva můžeme mluvit o záruce nějakého soukromí,“ dodává Petr Kadrmas.

Vzhledem k tomu, že je Clubhouse v jistém ohledu exkluzivní sociální sítí, mnoho potenciálních uživatelů se snaží do klubu dostat, což otevírá možnosti pro podvodníky. Již se objevují různé aktivity s prodejem pozvánek do klubu. Jejich pravost ale uživatel zjistí až po zaplacení. Výzkumníci z CheckPoint také upozorňují na falešné aplikace, které se vydávají za oficiální verzi. Jejich cílem je získat osobní data a přihlašovací údaje do sítě. Jedna falešná aplikace byla objevena dokonce v obchodě Google Play.

Ačkoliv je aplikace zatím v betaverzi, vzbudila nad očekávání samotných autorů obrovský zájem po celém světě. Fáze betaverze ji samozřejmě činí zranitelnou. Nalezené chyby v zabezpečení budou pravděpodobně odstraněny před uvedením do finální podoby, nicméně z pohledu velikého zájmu veřejnosti již nyní se jedná o poměrně veliké riziko.

Zdroj: Tisková zpráva

reklama
reklama

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim