Clubhouse gratis? Je betaalt waarschijnlijk met je data

Vier punten waarop de beveiliging van Clubhouse tekortschiet

| Check Point | 3 min | 15 maart 2021 10:23
Copyright: Dmitry Mashkin op Unsplash
Van Oprah Winfrey tot Kanye West en Elon Musk; iedereen is razend enthousiast over de ‘drop-in audio’-app Clubhouse, die nu alleen nog maar op iOS beschikbaar is. Maar zoals met elke nieuwe en snelgroeiende social app zijn er de eerste tekenen van groeipijnen. Hoe privacy-proof en veilig is de app? En worden persoonsgegevens goed beschermd? Jonathan Fischbein, Chief Information Security Officer bij Check Point Software, legt de vinger op enkele aandachtspunten over de veiligheid van de app.
  1. Clubhouse is niet gratis
    Ondanks dat het gebruik van de app geen geld kost, krijgt Clubhouse wel toegang tot de contacten van gebruikers en wordt er gevraagd om andere social media-apps zoals Instagram en Twitter te koppelen. Dit komt vaker voor bij populaire apps, maar bij Clubhouse is onduidelijk welke gegevens de app precies deelt met andere social media-apps en hoe het omgaat met de contacten van gebruikers. Veel gebruikers hebben gemeld dat hun contactgegevens zijn gedeeld met andere Clubhouse-gebruikers, zonder hun toestemming. Hiervoor gaat de bekende quote dus op: als je niet betaalt voor een product, dan ben jij het product.
  2. Luistert de Chinese overheid mee?
    Hoe privé zijn Clubhouse-sessies eigenlijk? En wie kan er bij de audiobestanden? Onderzoek van Stanford Internet Observatory (SIO) toont aan dat Agora, leverancier van real-time engagement software uit Shanghai, back-end infrastructuur levert aan Clubhouse. Bovendien worden de unieke Clubhouse- en chatroom-ID’s van gebruikers in platte tekst doorgegeven aan de core infrastructuur van de app, aldus het SIO. Dit maakt dat de Chinese overheid mogelijk toegang heeft tot audiobestanden van gebruikers. Zo zag het SIO dat metadata van Clubhouse-chats werden doorgestuurd naar hostingservers in China. Clubhouse zegt dat het stappen heeft ondernomen om dit te voorkomen.
  3. Stiekeme streamer plaatst audio op website
    Bovendien meldde Bloomberg in februari 2021 dat een niet-geïdentificeerde gebruiker audio-fragmenten van verschillende Clubhouse-sessies kon streamen naar zijn eigen website. Dus ondanks dat Clubhouse beweert dat de audio-fragmenten uit de sessies van de app verdwijnen zodra ze zijn beëindigd, kan dat niet worden gezegd van het fragment dat uit de app is gehaald en elders is gehost. Clubhouse verklaarde dat het de gebruiker die dit fragment op zijn eigen website had gestreamd, heeft verbannen en dat er maatregelen zijn genomen om dit in de toekomst te voorkomen. Dit biedt dus niet de garantie dat audio-fragmenten in de toekomst niet via andere methoden uit de app kunnen worden gehaald en openbaar kunnen worden gemaakt. De situatie is te vergelijken met de beveiliging van berichten in een privé WhatsApp-groep: als iemand in die groep de berichten of inhoud van die groep exporteert naar een ander platform, dan is het niet langer privé.
  4. Valse lidmaatschappen
    Zoals bij elk exclusief product is de vraag vaak groter dan het aanbod en dat biedt mogelijkheden voor oplichters. Er zijn veel meldingen van mensen die Clubhouse-uitnodigingen verkopen: sommige verkopers kunnen legitiem zijn, maar de koper komt er waarschijnlijk pas achter of de uitnodiging echt is nadat hij heeft betaald. Andere oplichters bieden fake-apps aan in de hoop mensen te misleiden. Check Point Research heeft fake Clubhouse-apps voor Android-apparaten geïdentificeerd, die als doel hebben de persoonlijke gegevens en inloggegevens van gebruikers te stelen. Één zo'n app werd zelfs aangetroffen in de officiële Play-Store van Google en wist dus de beveiligings-procedures van de store te omzeilen.
Clubhouse maakt een hype-cyclus door die vaak wordt gezien bij populaire nieuwe apps. Het kende een explosieve groei die de verwachtingen van het bedrijf heeft overtroffen, terwijl de app zich eigenlijk nog in de bètafase bevindt. Dit heeft de privacy- en beveiligingsproblemen vergroot die anders waarschijnlijk tijdens de pre-launch-fase van de app zouden worden geïdentificeerd en verholpen, zonder dat het grote publiek hiervan op de hoogte zou zijn. Toch tonen deze problemen duidelijk aan dat iedereen die van plan is Clubhouse te gebruiken, zich bewust moet zijn van de potentiële veiligheidsproblemen die dat met zich meebrengt, ondanks dat Clubhouse op verschillende punten beterschap belooft.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Check Point
Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.