(资料图)

Clubhouse是一款免费提供仅音频聊天室的应用程序，最近几周在App Store中风靡一时。这是目前仅适用于苹果用户，虽然准备启动应用程序的Android版本 正在进行中。 Clubhouse仅在Apple设备上就有近一千万的下载量，甚至吸引了马克·扎克伯格(Mark Zuckerberg)的注意，因为Facebook已经开始开发类似的应用程序。

但是，一些与安全性有关的漏洞刚刚被暴露出来，有可能损害用户流和身份的隐私。俱乐部会所政策禁止任何人记录在该应用程序上进行的对话，并承诺完全保密-甚至声称即使是发起的黑客也无法访问用户数据。然而，在过去的这个周末，发现了一个用户(由于被永久禁止)，它从多个聊天室向他的网站流音频输入。这不是应用程序的功能，因此不应该实现。

这一发现导致斯坦福大学网络安全研究人员对Clubhouse进行了更深入的调查，他们进一步发现，每个用户的ID号以及聊天室ID都是以纯文本格式传输的，没有任何加密。此外，俱乐部会所ID可以连接到用户配置文件和所跟踪的身份。

这打开了整个潘多拉盒子的关注范围。由于Clubhouse的后端基础设施提供商(Agora)位于上海，因此该事件提出了一个问题，即是否可以访问原始音频文件和机密信息。由于公民占该应用程序全球用户的很大比例，因此数据通常通过服务器进行路由。而且，除非应用程序的安全性得到快速增强并且ID进行加密，否则可能会出现更严重的数据泄露事件。

据称， Clubhouse正在与斯坦福互联网天文台合作，采取措施并增强其安全性。无论如何，SIO的首席技术官警告说，由于我们所知道的，用户应将Clubhouse聊天视为“半公开”。