Investigadores da Check Point alertam para as potenciais fragilidades de segurança na app ClubHouse. A já mundialmente conhecida aplicação social baseada em áudio, aparentemente, sofreu uma violação de dados, já que um programador da China continental projetou e disponibilizou código-fonte aberto no GitHub, permitindo a utilizadores de smartphones Android terem acesso ao serviço. De momento, a app está disponível apenas para o sistema operativo iOS e, para aceder, tem de ser convidado por um utilizador que já seja membro da rede.
Acompanha todas as notícias em tempo real.
SEGUE O TECHENET NO GOOGLE NEWS!
A Bloomberg reportou que um utilizador não identificado conseguiu transmitir conteúdo áudio de várias salas de conversação para uma plataforma terceira, apesar de, nos regulamentos da aplicação constar a proibição desta prática. No mesmo mês, o Stanford Internet Observatory (SIO) confirmou que a empresa chinesa Agora, fornecedora da infraestrutura da aplicação, tem acesso aos números ID exclusivos dos utilizadores e das salas.
Reema Bahnasy, porta-voz do Clubhouse, disse à Bloomberg que a empresa acrescentou “salvaguardas” para evitar que terceiros acedam o áudio da aplicação.
John Furrier, fundador e diretor executivo da SiliconANGLE Media Inc., que investigou o Clubhouse e percebeu o vazamento de bate-papos, observou que em um dos supostos hacks envolve o bloqueio de um iPhone, a engenharia reversa do Clubhouse e, em seguida, o uso do “código malicioso” de um bot para aceder a vários streams e partilhá-los. “Em seguida, o programa chama o back-end do Agora à medida que atravessa os IDs das salas”, explicou Furrier. “Se o Clubhouse banir o bot, outro iPhone toma o seu lugar.”
Rui Duro, Country Manager da Check Point Portugal, alerta para o facto de que estes problemas demonstram que qualquer pessoa que planeie juntar-se à plataforma deve estar ciente dos potenciais falhas de segurança na app Clubhouse.
“O ClubHouse está envolto numa onda de popularidade clara, como é costume com qualquer aplicação nova que se destaque. Experienciou um crescimento arrebatador que excedeu as expectativas da empresa, magnificando os potenciais problemas de segurança e privacidade que, noutro cenário, seriam resolvidos durante a fase de pré-lançamento da aplicação, sem que o público geral se apercebesse”, reforça Rui Douro.
Segurança na app Clubhouse: como podemos proteger-nos de aplicações duvidosas?
- Instalar somente aplicações provenientes de fornecedores oficiais.
- Examinar cuidadosamente as permissões a que consente aquando da instalação de uma aplicação. Muitas vezes permitimos que uma aplicação aceda a todos os dados do nosso dispositivo. É importante resistir ao “Aceitar tudo”.
- Desconfiar das recomendações ou convites para uma aplicação, mesmo que provenham de alguém nosso conhecido. Antes de instalar qualquer aplicação, procure informar-se junto de fontes sérias e fiáveis sobre os potenciais riscos que pode estar a incorrer.
- Considerar a possibilidade de adquirir uma solução de segurança móvel, que proteja o dispositivo de aplicações maliciosas ou que não respeitem as normas de privacidade de dados.
Clubhouse: tudo o que precisa saber sobre a nova rede social
Fundado em 2020, o Clubhouse construiu rapidamente uma reputação como sendo a próxima grande plataforma para as pessoas se encontrarem, conversarem e partilharem ideias.
De uma forma bem resumida, a aplicação móvel permite que o utilizador crie e entre em “salas”, nas quais poderá conversar com outras pessoas, numa espécie de “grande chamada em conferência”.
Não há fotos, vídeos, texto — o áudio é o único formato de media disponível nesta rede social. Além disso, qualquer utilizador pode criar salas, dentro dos três tipos disponíveis na app, sendo elas:
- Open (salas públicas nas quais qualquer utilizador poderá entrar);
- Social (salas mais ou menos exclusivas, nas quais apenas outros utilizadores que eu sigo poderão aceder);
- Closed (salas fechadas com acesso exclusivo apenas pelas pessoas que o criador da sala selecionar para ter acesso).
O lado bom do Clubhouse é que, após entrarmos numa sala (seja ela pública ou privada), podemos sair a qualquer momento, sem dar nas vistas, bastando apenas apertar o botão “Leave quitely” (ver imagem abaixo).
Baseada unicamente em formato áudio, o ClubHouse surgiu em abril de 2020. A aplicação tem crescido exponencialmente, contando já com 10 milhões de utilizadores em todo um mundo – um número que, a dezembro de 2020, se situava nos 600 000 membros.
Segue toda a atualidade tecnológica no TecheNet através das nossas páginas no Facebook, Instagram e Twitter.
Agora, também temos um canal EXCLUSIVO lá no Telegram, onde poderás receber todas as novidades em primeira mão!
Dicas simples para ensinar cibersegurança aos mais jovens
Devido à pandemia de COVID-19 e respetivas medidas de confinamento, fomos todos obrigados a passar muito mais tempo em casa e como consequência, a utilizar ainda mais os nossos smartphones e computadores. Por isso, é cada vez mais importante garantir que os mais jovens têm perfeita noção dos vários riscos que estão sempre presentes na internet, ensinando-os algumas dicas simples para melhorar a sua segurança na utilização diária.
Outros artigos interessantes:
- Clubhouse para empresas: o que os profissionais de marketing precisam saber
- Kremlin classifica conversa entre Musk e Putin no Clubhouse como “mal-entendido”
- Ataque do Twitter ao Clubhouse está prestes a chegar
Fontes: Check Point Portugal / Bloomberg
