De op audio gebaseerde sociale-media-app Clubhouse zei dat het privacywijzigingen zou doorvoeren nadat Amerikaanse onderzoekers van Stanford University de potentiële kwetsbaarheid van de app voor spionage door de Chinese overheid hadden onthuld. De app werd onlangs geblokkeerd door China, maar functionarissen van het clubhuis gaven toe dat gesprekken met Chinese burgers die vóór die datum plaatsvonden, via Chinese servers konden verlopen.
In een verklaring aan de Stanford Internet Observatory (SIO) gaf Clubhouse toe dat de pings die het bedrijf naar servers over de hele wereld stuurde, gebruikersidentificatie bevatten. Hoewel dit slechts voor een klein deel van uw verkeer geldt, kunnen deze servers zich ook in China bevinden.
Daarom zal het nu de codering en vergrendelingen binnen de Clubhouse-app verhogen om te voorkomen dat het de Chinese servers pingt. Het bedrijf is ook van plan om deze nieuwe wijzigingen te laten controleren en verifiëren door een extern beveiligingsbedrijf.
📢 Nieuw werk dat vandaag is gedaan door ons technische team en het Chinese onderzoeksteam: de @joinClubhouse-app is onlangs populair geworden op 🇨🇳. We hebben hun gegevensbeveiligingspraktijken beoordeeld en een potentieel risico gevonden voor gebruikers op het vasteland van China.
🔗 https://t.co/EFQp5c633D
Dit zijn onze belangrijkste bevindingen ️
(1/8)
– Stanford Internet Observatorium (@stanfordio) 13 februari 2021
Eerder uitten SIO-onderzoekers hun bezorgdheid dat Agora, dat back-endinfrastructuur levert aan Clubhouse, mogelijk toegang heeft tot de onbewerkte audio van gebruikers. SIO vermoedde dat, aangezien Agora onderworpen is aan de Chinese cyberbeveiligingswetten, het bedrijf de opnames aan Peking moet overhandigen als dit om nationale veiligheidsredenen wordt gevraagd.
Van zijn kant vertelde Agora aan The Verge dat het geen toegang heeft tot identificeerbare gebruikersgegevens. Het in Shanghai gevestigde bedrijf dringt er ook op aan dat spraak- en videoverkeer van niet-Chinese gebruikers niet via China gaat.
Beijing blokkeerde het clubhuis vorige week nadat Chinese gebruikers het begonnen te gebruiken om taboe-onderwerpen te bespreken, zoals de betrekkingen tussen China en Taiwan, de mishandeling van Oeigoerse moslims in de Chinese provincie Xinjiang en het hardhandig optreden op het Tiananmen-plein in 1989.
(Bron: Stanford Internet Observatory, The Verge).
