«Все разговоры записываются». В Роскачестве назвали главные угрозы Clubhouse
Запись разговоров, доступ к контактам, поддельные приглашения и приложения-клоны на Android являются основными угрозами безопасности при использовании сервиса Clubhouse, говорится в распространенном сообщении Роскачества, которое приводит ТАСС.
При установке приложение запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех, кто находится в адресной книге пользователя. Однако возможности удалить информацию, которой пользователь поделился с сервисом, пока нет.
Также при регистрации нового пользователя Clubhouse присылает push-уведомления его контактам и предлагает создать приватную комнату для приветствия.
Поскольку Clubhouse пока доступен лишь пользователям iOS, злоумышленники могут воспользоваться отсутствием приложения на Android и делать там его клонов, которые могут оказаться чем угодно.
Также мошенники научились эксплуатировать необходимость получения инвайта (приглашения) для новых пользователей Clubhouse, без которого использовать приложение невозможно. Появились сайты объявлений о продаже инвайтов, цель которых — выманить у жертвы деньги.
Также одной из опасностей использования Clubhouse может стать то, что разговоры в этом приложении записываются. В политике конфиденциальности сервиса есть пункт, согласно которому Clubhouse может записывать разговоры в комнатах и хранить их какое-то время, объясняя это соображениями безопасности.
«20 февраля стало известно о хакерской атаке, в результате которой в сеть утекли разговоры части пользователей, которые находились в закрытой комнате», — рассказали в Роскачестве.
Все это свидетельствует о том, что в настоящий момент Clubhouse не отвечает базовым критериям безопасности, считают эксперты. «Соцсеть быстро развивается, и, возможно, лучшим решением будет дождаться момента, когда эти проблемы будут исправлены, как было с Zoom», — резюмировали в Роскачестве.