В соцсети Clubhouse нашли уязвимость, с помощью которой власти Китая могут получить данные пользователей
Исследователи выяснили, что серверная инфраструктура для приложения предоставляется китайским стартапом Agora Inc. Отмечается также, что ID пользователей и чатов отправляются прямо в виде открытого текста через сеть, что может привести к утечке данных. Так, люди, которые отслеживают интернет-трафик, могут сопоставить идентификаторы и выявить участников диалога.
Специалисты SIO полагают, что Agora владеет необработанными звуковым контентом пользователей и, предположительно, могла бы предоставить доступ к нему китайским властям. Дело в том, что законы страны подразумевают помощь правительству, если в звуковых сообщениях есть признаки угрозы национальной безопасности.
”Любые незашифрованные данные, которые передаются через серверы в КНР, вероятно, будут доступны правительству Китая”, — говорится в отчете исследователей.