Le clubhouse dit qu’il examine les pratiques de protection des données après que le rapport indique des failles de sécurité

L’application américaine de médias sociaux uniquement audio, Clubhouse, a déclaré qu’elle réexaminait ses pratiques de protection des données après qu’un rapport de l’observatoire Internet de Stanford a déclaré qu’elle contenait des failles de sécurité qui rendaient les données des utilisateurs vulnérables à l’accès par le gouvernement chinois. L’application a déclaré dans une réponse à l’étude, publiée par le groupe de recherche de l’Université de Stanford, que même si elle avait choisi de ne pas rendre l’application disponible en Chine, certaines personnes avaient trouvé une solution de contournement pour télécharger l’application, ce qui signifiait que les conversations étaient une une partie de pourrait être transmise via des serveurs chinois.

« Avec l’aide de chercheurs de l’Observatoire Internet de Stanford, nous avons identifié quelques domaines dans lesquels nous pouvons encore renforcer notre protection des données », a déclaré la société dans un communiqué publié vendredi par le groupe de recherche. «Au cours des 72 prochaines heures, nous déploierons des changements pour ajouter un chiffrement et des blocs supplémentaires pour empêcher les clients du Clubhouse de transmettre des pings aux serveurs chinois. Nous prévoyons également d’engager une société de sécurité des données externe pour examiner et valider ces changements.

Clubhouse n’a pas immédiatement répondu à une demande de Reuters de commentaires supplémentaires samedi.

Lancée au début de 2020, l’application a vu le nombre d’utilisateurs mondiaux monter en flèche plus tôt ce mois-ci après que le PDG de Tesla, Elon Musk, et le PDG de Robinhood, Vlad Tenev, aient tenu une discussion surprise sur la plate-forme.

De nombreux nouveaux utilisateurs ont rejoint la Chine continentale, prenant part à des discussions sur des sujets qui comprenaient des questions sensibles telles que les camps de détention du Xinjiang et la loi sur la sécurité nationale de Hong Kong. Mais leur accès à l’application a été bloqué la semaine dernière, déclenchant la frustration et les craintes de surveillance gouvernementale. L’Observatoire Internet de Stanford a déclaré qu’il avait confirmé que la société de technologie chinoise Agora fournissait une infrastructure dorsale à Clubhouse, et qu’Agora aurait probablement accès à l’audio brut des utilisateurs, donnant potentiellement un accès au gouvernement chinois.

À lire aussi :  Les nouveaux MacBook Pro 14 et 16 pouces obtiennent une nouvelle fenêtre de lancement possible

Il a également déclaré avoir observé des métadonnées de salle relayées vers des serveurs qui, selon lui, étaient hébergés en Chine et audio vers des serveurs gérés par des entités chinoises. Il a toutefois ajouté qu’il pensait que le gouvernement chinois ne serait pas en mesure d’accéder aux données si l’audio était stocké aux États-Unis.

Agora n’a pas immédiatement répondu à une demande de commentaires de Reuters, tandis que l’Administration du cyberespace de Chine, qui réglemente Internet dans le pays, n’a pas répondu aux appels à commentaires lancés pendant les vacances du Nouvel An lunaire en Chine.

« SIO a choisi de divulguer ces problèmes de sécurité parce qu’ils sont à la fois relativement faciles à découvrir et parce qu’ils posent des risques de sécurité immédiats aux millions d’utilisateurs de Clubhouse, en particulier ceux en Chine », indique le rapport.

La société d’analyse de données Sensor Tower a déclaré que l’application, qui n’est disponible que sur l’iPhone d’Apple, comptait environ 3,6 millions d’utilisateurs dans le monde au 2 février, dont 1,1 million enregistrés au cours des six jours précédents.


Comment restons-nous sains d’esprit pendant ce verrouillage du coronavirus? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire, auquel vous pouvez vous abonner via Apple Podcasts ou RSS, télécharger l’épisode ou simplement cliquer sur le bouton de lecture ci-dessous.

★★★★★

A lire également