近日非常火爆的社群軟體Clubhouse,由於其新穎的設計,吸引了不少名人加入,連帶不少使用者都迷上了這個有趣的小軟體。但近日有國外研究機構發現,Clubhouse存在安全性漏洞,讓中國政府可以取得用戶資料,甚至連原本對談的聲音都有辦法。而官方表示將會在3天內進行修正,其中包含了許多使用者重視的加密功能。
其實早在Clubhouse剛開始走紅的那幾天,就已經有外媒報導,表示Clubhouse所使用的核心技術是由Agora所提供。Agora是一家位於上海的科技公司(另外一個總部在美國矽谷),但當時Agora的創辦人Tony Wang就曾表示「Agora不會儲存任何用戶資料,而通常與Agora合作的開發商,都會自行加密用戶數具。Agora僅關注網路品質有關的資料內容,Clubhouse的用戶資訊並不是Agora所關注的重點。」
但根據斯坦福網路觀察站(SIO)最新發表的報告指出,研究團隊發現在Clubhouse的聊天室數據被傳送到一個中國的伺服器上,而聲音數據則會從一個中國的伺服器中傳送到其他伺服器內。報告中指出,Agora會把資料傳送到一個名為「qos-america.agoralab.co」的伺服器中。而研究團隊也發現,研究Agora的開發文件後,可以發現Agora可能擁有Clubhouse的原始聲音檔案的訪問權限,只要Clubhouse沒有加密的話。
根據《路透社》報導指出,在消息曝光後,Clubhouse官方也發表聲明,表示在SIO的協助下,他們發現了可以更進一步加強資料保護的方地方,在接下來72小時內將會推出更新檔案,避免用戶資料、聲音檔案被傳送到中國伺服器中,同時也會劑話委託一家外部的資安公司,來針對他們的修改內容進行審查與評估。