Clubhouse開房間聊天要當心 趨勢科技傳授3大資安建議

趨勢科技針對語音社群平台提出6大資安風險示警。圖/趨勢科技提供
趨勢科技針對語音社群平台提出6大資安風險示警。圖/趨勢科技提供

語音社群軟體Clubhouse近期爆紅,類似的語音社群應用程式如Riffr、Listen、Audlist和HearMeOut近期亦成為關注焦點,駭客們也抓準機會變換新手法,在網路上伺機誘騙受害者上勾。趨勢科技提醒民眾語音社群軟體背後可能潛藏桌種資安風險,在「開房間」前可得做好安全措施避免個資外洩,同時也建議開發商留意軟體功能,提升安全性。

只聞其聲不見其人的語音社群平台,因為互動性、即時性高而讓許多使用者天天掛在線上聊不停。趨勢科技提醒,這類語音社群平台可能潛藏以下6大資安風險,包括藉由分析網路流量,來攔截RTC即時通訊相關封包並竊聽聊天內容內的敏感資訊;透過Deepfake(深偽技術)假冒名人;透過私下錄音的方式紀錄通話內容;或鎖定攻擊對象,編寫程式自動進行語音攻擊。而隨著平台蓬勃發展,也開始出現透過購買追蹤者來替個人帳號增加熱度或達到行銷目的。駭客甚至可能將語音社群平台視為可靠的攻擊管道,不著痕跡地連接殭屍程式對使用者傳送命令。

為了避免以上可能的資安風險,趨勢科技也列出以下3提醒,在線上語音社群平台發表言論如同在公開場合說話,應避免透漏個人隱私及重要資訊,免得遭有心人士錄音,用於非法行為。目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。另外,下載軟體時也只授權必要權限,避免看都沒看就全部按同意。

而針對服務開發商,趨勢科技也建議留意以下開發時的資安建議,首先,不要將帳密以明碼形式儲存在應用程式的資訊清單內,駭客可能因此竊取帳號密碼、API金鑰等重要資訊,偽裝成他人進行詐騙。建議未來可開發加密群組通話功能,例如使用安全即時傳輸協定(SRTP)來取代即時傳輸協定(RTP),以維護用戶隱私安全。或可增加提醒使用者手動檢查互動帳號是否為本人的機制,以增加使用者安全性。

資安 駭客

延伸閱讀

業務最前線/從Clubhouse崛起 反思社交本質

和名人一起開房 ClubHouse即時語音拉近距離

IG開房間 槓上Clubhouse

你開房間了嗎? Clubhouse爆紅3關鍵剖析

相關新聞

Google相簿6月起不能無限存 3大管理祕技快速清出空間

Google於去年底宣布將從2021年6月1日起停止提供Google相簿「高畫質免費無限量」儲存空間,以「高畫質」和「快...

蘋果內建的追蹤神器「尋找」App 現可支援第三方裝置

超方便的蘋果的「尋找」App現在不只能找蘋果裝置了!透過最新的更新,使用者可將符合認證的第三方裝置也加入廣大且安全的全球...

時代眼淚!Yahoo 奇摩知識+ 16 年服務將終止

還記得在萬事問臉書年代以前,在 Yahoo 奇摩知識+ 20 點求解的年代嗎,或許對許多人來說已經很久沒使用,偶爾在上面瀏覽歷史回答,已經有 16 年歷史的 Yahoo 奇摩知識+ 即將劃下句點。

你的Line電腦版是綁定手機號碼嗎? 官方預告5月底終止「電話號碼登入」

電腦版用戶請小心!LINE稍早發布公告,官方將於五月底開始,全面停止支援「電話號碼」登入,在此呼籲電腦版的用戶們盡速轉移帳號,以免遺失通訊好友及購買項目。

當全球最有權力的男人被社群媒體噤聲⋯⋯可怕的不是科技是人性

有天,當我坐在一家咖啡店,一邊啜飲咖啡、一邊拿出手機,準備無憂地滑滑逛逛時,忽然發現手機資訊頁竟然有我的車子的即時資訊,是由地圖APP所發送——停車位置,距離35公尺,加上一串正確的地址。

iPhone多款App爆收集用戶數據共享第三方 IG、臉書佔前2名

蘋果公司計劃自iOS 14.5版本開始提供新版隱私權政策,要求開發者明確列出收集用戶資料數據的透明度,並限制未經允許、擅自收集用戶數據行為,但此舉似乎引起臉書不滿。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。