Clubhouse: incidente permitió transmitir audios fuera de la plataforma
Clubhouse, la recientemente popular aplicación para iOS de contenidos en formato audio y a la que se accede solamente por invitación, sufrió un incidente de seguridad. ESET, compañía líder en detección proactiva de amenazas, analiza el caso en el que un usuario de Clubhouse extrajo sin autorización registros de audios con conversaciones de varias salas dentro de la exclusiva plataforma social.
Clubhouse es una red social y aplicación en la que los usuarios pueden escuchar en vivo entrevistas, conversaciones y debates sobre diversos temas que se dan a través de distintas salas. Por el momento la app está disponible para iOS, pero desde Clubhouse confirmaron que están trabajando en una versión para Android y en abrir el acceso a la aplicación para todos los usuarios.
El pasado fin de semana, un usuario sin autorización logró extraer a un sitio externo a la plataforma audios de varias salas dentro de la app. Al parecer, un usuario cuya identidad se desconoce encontró la forma de compartir de manera remota su acceso con el resto del mundo, el inconveniente está en que el contenido de las conversaciones era privado.
Según confirmó la compañía a Bloomberg, la red social le prohibió el acceso al usuario y aseguran que añadieron nuevas medidas de seguridad para evitar que se repita. Sin embargo, según declaraciones de Alex Stamos, director del Observatorio de Internet de Stanford, la app “no puede prometer la privacidad de ninguna de las conversaciones que se mantienen a lo largo del mundo”, por lo que los usuarios de esta plataforma deberían asumir que todas sus conversaciones están siendo grabadas.
Por otra parte, el sitio Silicon Angle reportó el pasado lunes que se registró otro incidente en Clubhouse. En esta oportunidad, al parecer un desarrollador ajeno a la compañía diseñó una app de código abierto que permitía a usuarios de Android acceder a la plataforma sin necesidad de una invitación para que cualquiera pueda escuchar archivos de audio.
“Clubhouse se encuentra todavía en su fase inicial y, como ocurre con muchas aplicaciones, la privacidad de sus usuarios suele ser una idea tardía. De manera similar a cuando el uso de Zoom se disparó, Clubhouse está experimentando una gran aceptación y aprendizaje a medida que avanza. Con demasiada frecuencia, la seguridad y la privacidad de la base de usuarios de startups no se consideran tan importantes como el crecimiento de la empresa. Sin embargo, sin la protección adecuada, podría decirse que no hay longevidad», menciona Jake Moore, Especialista de Seguridad de ESET.