(帕罗奥多/上海综合讯)美国斯坦福大学一个研究小组指出,美国语音应用Clubhouse出现安全漏洞,可能导致中国政府容易获取用户数据。Clubhouse回应表示,平台正在对数据保护措施进行审查。
斯坦福大学网络观测平台(Stanford Internet Observatory)上周五(12日)在网站上发布报告称,一家提供实时音视频互动软件、总部设在上海的企业声网(Agora)为Clubhouse提供后端基础架构,而声网可能有访问用户语音原始数据的权限,也可能让中国政府获取这些数据。
观测平台经观察后认定,Clubhouse聊天室元数据(metadata)被传送到位于中国大陆的服务器,语音文件也被传输到由中国实体管理的服务器。报告也提到,如果音频文件在美国储存,中国政府就不太可能获取到这些数据。
观测平台说,他们决定披露这些安全隐患,因为这些都是较为容易被发现到的问题,而且对Clubhouse数百万名用户,尤其是中国用户构成直接的安全风险。
声网发言人通过电邮回应时说,公司不评论他们与Clubhouse之间的关系,但强调声网没有访问或存储个人数据的权限,源自美国等中国境外用户的语音或视频流量也不会经过中国境内。
据路透社报道,发言人写道,声网提供的软件可让客户“以既合规又与适用于终端用户的方式,构建涉及安全与隐私的基础架构”。
Clubhouse回应时说,平台没计划让在中国的用户使用,但“在中国的一些人找到了下载该应用的解决方法”,意味着这些用户所参与的对话内容在传送过程中,可能经过中国服务器。
根据观测平台官网发布的声明,Clubhouse称他们在观测平台研究人员协助下,确定了可以进一步加强Clubhouse数据保护能力的几个地方。Clubhouse将做出改变,添加额外加密和屏蔽措施。
电动汽车制造商特斯拉(Tesla)和股票交易平台罗宾汉(Robinhood)两家公司的首席执行官,在Clubhouse的平台进行讨论后,Clubhouse知名度大增。该应用也吸引中国大陆众多网民登录使用,以躲避言论审查,但过后据报已无法在大陆使用。
赞
