“A proposito di quanto accaduto a ClubHouse nelle ultime ore, possiamo affermare che non vi è stata alcuna violazione o falla di sicurezza e non è stata sfruttata alcuna vulnerabilità. ClubHouse, così come qualsiasi fornitore di servizi social, può essere abusato, ma questo non significa che vi sia una falla di sicurezza. Semplicemente, uno sviluppatore ha creato un sito “clone” di ClubHouse che di fatto replicava le stesse funzionalità di ClubHouse e che permetteva a chiunque di utilizzare ClubHouse senza avere un account ed essere vincolato all’utilizzo dell’app iOS. Su questo sito clone sono stati poi resi disponibili gli audio non registrati ma in streaming e sempre dai server di ClubHouse. Per questo non si può parlare di violazione di security. Si tratta di una violazione dei termini del servizio, ma non va assolutamente confusa con una problematica di sicurezza. Secondo la nostra analisi, i rischi dei social basati su audio così come di altri servizi streaming sono da cercare altrove, non sono specifici di ClubHouse ma più generali
”, spiega Federico Maggi, Senior Threat Researcher Trend Micro.
Ulteriori informazioni: https://www.trendmicro.com/en_us/research/21/b/security-risks-for-audio-centric-social-media-apps.html
