Sostav.ru
25.02.2021 в 10:55

Роскачество указало на пять небезопасных моментов в приложении Clubhouse

Эксперты рекомендуют дождаться их исправления в новых версиях

Роскачество опросило экспертов и выяснило, насколько безопасен Clubhouse. Согласно отчету, опубликованному на сайте организации, у приложения есть пять основных потенциально опасных моментов.

1. Clubhouse при установке запрашивает список контактов, при этом возможности удалить эту информацию у пользователя нет. Соцсеть объясняет это выдачей инвайтов — для приглашения нового пользователя нельзя вбить номер телефона, приходится давать доступ ко всей телефонной книге. Какие данные о социальных связях и в каком виде хранит приложение — неизвестно.

2. Эксклюзивное членство привлекает злоумышленников. На «Авито» и «Юле» появились в продаже приглашения на платформу, некоторые из них могут быть фальшивыми. Из-за большого количества предложений от мошенников «Авито» запретил продажу приглашений в соцсеть, однако эксперты считают, что люди найдут способ эксплуатировать эту функцию до тех пор, пока Clubhouse остается закрытым.

3. Эксклюзивность платформы также привлекает злоумышленников. Поскольку соцсеть доступна только для пользователей iOS, разработчики начали создавать свои версии приложения для Android, и некоторые из них могут оказаться мошенническими. Однако ранее Clubhouse нанял специалистов для разработки официального приложения — эксперты рекомендуют дождаться его релиза.

4. Хотя соцсеть запрещает записывать разговоры без письменного разрешения всех участников беседы, в политике конфиденциальности указано, что Clubhouse может записывать и хранить их какое-то время — это объясняется борьбой с терроризмом, хейт-спичем или разглашением персональных данных. 20 февраля стало известно об утечке разговоров части пользователей из закрытой комнаты в результате хакерской атаки, что говорит об уязвимости и новых потенциальных атаках.

5. К Clubhouse есть общие вопросы по безопасности, поскольку разработчик использует инструменты китайской компании Agora для передачи аудио в реальном времени. Согласно исследованию экспертов по кибербезопасности Стэнфордской интернет-обсерватории, по состоянию на середину февраля 2021 года данные передаются на китайские серверы без шифрования.

Эксперты отмечают, что быстро развивающаяся соцсеть может в скором времени исправить эти недостатки, и рекомендуют пользователям дождаться обновлений. Однако многие уже активно осваивают новую соцсеть: бренды проводят в Clubhouse онлайн-собеседования, виртуальные полеты и музыкальные вечеринки.

Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.
Ваш браузер использует блокировщик рекламы.
Он мешает корректной работе сайта. Добавьте сайт www.sostav.ru в белый список.