Доступ к контактам, запись разговоров, поддельные приглашения и приложения-клоны на Android являются ключевыми угрозами безопасности при использовании сервиса Clubhouse. Об этом сказано в распространенном сообщении Роскачества.
Эксперты напомнили, что при установке Clubhouse приложение запрашивает разрешение на доступ ко всем контактам пользователя мобильного устройства, а потом предлагает пригласить всех, кто находится в адресной книге, но возможности удалить данные, которыми пользователь поделился с сервисом, пока нет.
«Также при регистрации нового пользователя Clubhouse присылает push-уведомления его контактам и предлагает создать приватную комнату для приветствия. К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение», — заявили в Роскачестве.
Поскольку сервис Clubhouse доступен только пользователям iOS, мошенники могут воспользоваться отсутствием приложения на Android и сделать там его клоны, которые могут оказаться чем угодно — мобильной игрой или даже вирусом, отметили эксперты. Кроме того, злоумышленники научились использовать необходимость получения инвайта (приглашения) для новых пользователей приложения, без которого использовать Clubhouse невозможно. Например, в Роскачестве рассказали, что на интернет-площадках появились объявления о продаже фейковых инвайтов, цель которых — выманить у пользователя деньги.
Еще одной опасностью использования Clubhouse может стать то, что разговоры в этом сервисе записываются и могут утечь в руки третьих лиц. Хотя в социальной сети есть формальный запрет на запись разговоров без письменного разрешения всех участников беседы, в политике конфиденциальности приложения имеется пункт, по которому Clubhouse может записывать разговоры в комнатах и какое-то время их хранить, объясняя это соображениями безопасности.
В Роскачестве отметили, что, судя по всему, эти записи могут храниться достаточно долго. Эксперты напомнили, что 20 февраля стало известно о хакерской атаке, в результате которой утекли в Сеть разговоры части пользователей, находившихся в закрытой комнате.
«Таким образом, технически такой взлом возможен, и, скорее всего, следует ожидать новых инцидентов. Хакерская атака, впрочем, необязательна: пользователи могут и сами обойти ограничение записи разговоров с помощью сторонних приложений», — отметили в Роскачестве.
Все указанные случаи, как говорят эксперты, это говорят о том, что в настоящее время Clubhouse не отвечает базовым критериям безопасности. «Соцсеть быстро развивается, и, возможно, лучшим решением будет дождаться момента, когда эти проблемы будут исправлены, как было с Zoom», — добавили в Роскачестве.
15 февраля сообщалось, что Clubhouse вышел на первое место среди бесплатных приложений по числу скачиваний в России.
23 февраля телеканал CNBC сообщил, что Clubhouse начинает разработку приложения для смартфонов на операционной системе Android.