Brasil,

Clubhouse: falha de segurança permitiu transmitir áudios fora da plataforma

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Manuel Quilarque
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Clubhouse: falha de segurança permitiu transmitir áudios fora da plataforma

ESET analisa a extração não autorizada de logs de áudio com conversas de várias salas dentro do aplicativo exclusivo para convidados

O Clubhouse, aplicativo popular para dispositivos iOS de conteúdo de áudio, sofreu recentemente um incidente de segurança. A ESET, empresa líder em detecção proativa de ameaças, analisa o caso em que um usuário do Clubhouse extraiu logs de áudio não autorizados com conversas de várias salas dentro da plataforma social exclusiva para convidados.

O Clubhouse é uma rede social na qual o usuário pode ouvir ao vivo entrevistas, conversas e debates sobre diversos temas que acontecem em diferentes salas. No momento, o aplicativo está disponível para iOS, mas a plataforma confirmou que está trabalhando em uma versão para Android e na abertura de acesso ao aplicativo para todos os usuários.

No último fim de semana, um usuário não autorizado conseguiu extrair áudios de várias salas do aplicativo para um site externo à plataforma. Aparentemente, trata-se de um usuário cuja identidade é desconhecida, e que encontrou uma forma de compartilhar remotamente seu acesso com o resto do mundo. O problema é que o conteúdo das conversas era privado.

Conforme a empresa confirmou à Bloomberg, a rede social proibiu o usuário de acessá-la e eles garantem que adicionaram novas medidas de segurança para evitar que isso aconteça novamente. No entanto, de acordo com declarações de Alex Stamos, diretor do Stanford Internet Observatory, o aplicativo "não pode prometer a privacidade de nenhuma das conversas que ocorrem em todo o mundo", portanto os usuários desta plataforma devem presumir que todas as suas conversas estão sendo gravadas.

Por outro lado, o site Silicon Angle informou na segunda-feira passada que houve outro incidente no Clubhouse. Nesta ocasião, aparentemente um desenvolvedor externo à empresa desenhou um aplicativo de código aberto que permitia aos usuários do Android acessar a plataforma sem a necessidade de um convite para que qualquer pessoa pudesse ouvir os arquivos de áudio.

“O Clubhouse ainda está no início e, como acontece com muitos aplicativos, a privacidade do usuário costuma ser deixada de lado. Semelhante a quando o uso do Zoom disparou, o Clubhouse está experimentando grande aceitação e aprendizado à medida que avança. Muitas vezes, a segurança e a privacidade da base de usuários da startup não são consideradas tão importantes quanto o crescimento da empresa. No entanto, sem a proteção adequada, é seguro dizer que não há longevidade", disse Jake Moore, especialista em segurança da ESET.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar