В Роскачестве назвали главные угрозы Clubhouse

В Роскачестве назвали главные угрозы Clubhouse

Запись разговоров, доступ к контактам, поддельные приглашения и приложения-клоны на Android являются основными угрозами безопасности при использовании сервиса Clubhouse. Об этом говорится в сообщении Роскачества, на которое ссылается ТАСС.

Так, в Роскачестве напомнили, что при установке Clubhouse приложение запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех, кто находится в адресной книге пользователя, однако возможности удалить информацию, которой пользователь поделился с сервисом, пока нет. «Также при регистрации нового пользователя Clubhouse присылает push-уведомления его контактам и предлагает создать приватную комнату для приветствия. К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение», — отмечают эксперты.

Поскольку Clubhouse пока доступен лишь пользователям iOS, злоумышленники могут воспользоваться отсутствием приложения на Android и делать там его клонов, которые могут оказаться чем угодно: мобильной игрой, приложением для менеджмента проектов или даже вирусом, считают в Роскачестве. Также мошенники научились эксплуатировать необходимость получения инвайта (приглашения) для новых пользователей Clubhouse, без которого использовать приложение невозможно. К примеру, в Роскачестве напомнили о появлении на интернет-площадках объявлений о продаже фейковых инвайтов, цель которых — выманить деньги у жертвы.

Одной из опасностей использования Clubhouse может стать то, что разговоры в этом приложении записываются и могут утечь в руки третьих лиц, полагают в Роскачестве. Хотя в соцсети есть формальный запрет на запись разговоров без письменного разрешения всех участников беседы, в политике конфиденциальности сервиса есть пункт, согласно которому Clubhouse может записывать разговоры в комнатах и хранить их какое-то время, это объясняется соображениями безопасности.

«По-видимому, эти записи могут храниться достаточно долго. 20 февраля стало известно о хакерской атаке, в результате которой в Сеть утекли разговоры части пользователей, которые находились в закрытой комнате. Таким образом, технически такой взлом возможен, и, скорее всего, следует ожидать новых инцидентов. Хакерская атака, впрочем, необязательна: пользователи могут и сами обойти ограничение записи разговоров с помощью сторонних приложений», — рассказали в Роскачестве.

Все это свидетельствует о том, что в настоящий момент Clubhouse не отвечает базовым критериям безопасности, считают эксперты. «Соцсеть быстро развивается, и, возможно, лучшим решением будет дождаться момента, когда эти проблемы будут исправлены, как было с Zoom», — резюмировали в Роскачестве.

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>