Publicidade
Falha de segurança no Clubhouse permitiu transmitir áudios fora da plataforma
25 de Fevereiro de 2021

Falha de segurança no Clubhouse permitiu transmitir áudios fora da plataforma

Publicidade
Twitter Whatsapp Facebook

 

O Clubhouse,  aplicativo popular para dispositivos iOS de conteúdo de áudio, sofreu recentemente um incidente de segurança. A ESET, empresa líder em detecção proativa de ameaças, analisa o caso em que um usuário do Clubhouse extraiu logs de áudio não autorizados com conversas de várias salas dentro da plataforma social exclusiva para convidados.

O Clubhouse é uma rede social na qual o usuário pode ouvir ao vivo entrevistas, conversas e debates sobre diversos temas que acontecem em diferentes salas. No momento, o aplicativo está disponível para iOS, mas a plataforma confirmou que está trabalhando em uma versão para Android e na abertura de acesso ao aplicativo para todos os usuários.

No último fim de semana, um usuário não autorizado conseguiu extrair áudios de várias salas do aplicativo para um site externo à plataforma. Aparentemente, trata-se de um usuário cuja identidade é desconhecida, e que encontrou uma forma de compartilhar remotamente seu acesso com o resto do mundo. O problema é que o conteúdo das conversas era privado.

Conforme a empresa confirmou à Bloomberg, a rede social proibiu o usuário de acessá-la e eles garantem que adicionaram novas medidas de segurança para evitar que isso aconteça novamente. No entanto, de acordo com declarações de Alex Stamos, diretor do Stanford Internet Observatory, o aplicativo “não pode prometer a privacidade de nenhuma das conversas que ocorrem em todo o mundo”, portanto os usuários desta plataforma devem presumir que todas as suas conversas estão sendo gravadas.

Por outro lado, o site Silicon Angle informou na segunda-feira passada que houve outro incidente no Clubhouse. Nesta ocasião, aparentemente um desenvolvedor externo à empresa desenhou um aplicativo de código aberto que permitia aos usuários do Android acessar a plataforma sem a necessidade de um convite para que qualquer pessoa pudesse ouvir os arquivos de áudio.

“O Clubhouse ainda está no início e, como acontece com muitos aplicativos, a privacidade do usuário costuma ser deixada de lado. Semelhante a quando o uso do Zoom disparou, o Clubhouse está experimentando grande aceitação e aprendizado à medida que avança. Muitas vezes, a segurança e a privacidade da base de usuários da startup não são consideradas tão importantes quanto o crescimento da empresa. No entanto, sem a proteção adequada, é seguro dizer que não há longevidade”, disse Jake Moore, especialista em segurança da ESET.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/

 

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br

Publicidade
Publicidade