การลักลอบสตรีมเสียงจากแอป ClubHouse สร้างข้อกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย

แอปโซเชียลเน็ตเวิร์กชื่อดัง ClubHouse ตกเป็นประเด็นถกเถียงในเรื่องความปลอดภัยและความเป็นส่วนตัวหลังจากมีผู้ใช้งานสามารถลักลอบสตรีมเสียงออกจากแอปและนำไปถ่ายทอดบนเว็บไซต์ ส่งผลให้บุคคลภายนอกที่ไม่ได้มีบัญชีสามารถฟังบทสนทนาที่เกิดขึ้นได้ รวมไปถึงประเด็นของ Backend ระบบที่อยู่ในประเทศจีนด้วย

 

จากสถานการณ์ที่มีผู้ลักลอบสตรีมเสียงออกมาภายนอกแอป ทางโฆษกของ ClubHouse ได้มีการให้ข้อมูลกับ Bloomberg ว่าบัญชีผู้ใช้งานซึ่งถูกใช้ได้ในการดำเนินการดังกล่าวได้ถูกระงับการใช้งานโดยถาวรแล้ว ทาง ClubHouse ยังได้มีการเพิ่ม "มาตรการรักษาความปลอดภัย" เพื่อป้องกันเหตุเกิดซ้ำด้วย

 

อีกหนึ่งประเด็นสำคัญนั้นอยู่ที่ระบบหลังบ้านหรือ Backend ของ ClubHouse เนื่องจากทาง ClubHouse มีการใช้แพลตฟอร์ม Agora ซึ่งเป็นสตาร์ทปอัปในประเทศจีนในการถ่ายทอดเสียง ทราฟฟิกของการใช้งาน ClubHouse จึงหลีกเลี่ยงไม่ได้ที่จะถูกส่งไปยังเซิร์ฟเวอร์ที่อยู่ในประเทศจีน ซึ่งอาจมีข้อมูลส่วนบุคคลอยู่ด้วย ข้อเท็จจริงถูกตรวจพบโดยสถาบัน Stanford Internet Observatory (SIO) เมื่อวันที่ 12 กุมภาพันธ์ที่ผ่านมา

 

ข้อกังวลของการที่แพลตฟอร์ม Agora นั้นอยู่ทั้งใน Silicon Valley และในประเทศจีนนั้นอยู่ในประเด็นที่ว่า แพลตฟอร์ม Agora อยู่ในขอบเขตอำนาจของกฎหมาย Cybersecurity ของจีนที่มีข้อบังคับให้บริษัทจำเป็นต้องส่งข้อมูลให้กับรัฐบาลจีนหากถูกร้องขอด้วย ในความเห็น SIO รัฐบาลจีนก็สามารถที่จะลักลอบดักฟังการสนทนาได้ด้วยเช่นกัน

 

แม้จะมีข้อกังวลในเรื่องของความปลอดภัยและความเป็นส่วนตัวอย่างต่อเนื่อง ความนิยมของแอปพลิเคชัน ClubHouse ก็พุ่งถึงจุดขีดสุดอีกครั้งเมื่อบัญชี Tony Woodsome ซึ่งเป็นบัญชีของอดีตนายกรัฐมนตรี ทักษิณ ชินวัตร ปรากฎตัวในแพลตฟอร์มเมื่อช่วงดึกของวันที่ 22 ที่ผ่านมา

 

ที่มา: threatpost

พบช่องโหว่ในชุดเครื่องมือ SDK ของ Agora.io ที่ทำให้ผู้โจมตีสามารถสอดแนมการสื่อสารได้

ทีม McAfee Advanced Threat Research (ATR) ได้เปิดเผยรายละเอียดช่องโหว่ของชุดเครื่องมือ Software Development Kit (SDK) ที่ถูกใช้พัฒนา Video Calling ชื่อดังอย่าง Agora.