АНО «Роскачество» рассказало о потенциальных угрозах, которые возникают при использовании нового сервиса Clubhouse, сообщается на сайте организации.
При установке приложение запрашивает разрешение на доступ ко всем контактам пользователя мобильного устройства. Затем Clubhouse предлагает пригласить всех, кто находится в адресной книге. При этом возможности удалить данные, которыми пользователь поделился с сервисом, пока нет, указали эксперты.
«При регистрации нового пользователя Clubhouse присылает push-уведомления его контактам и предлагает создать приватную комнату для приветствия. К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение», – заявили в Роскачестве.
Сервис пока доступен доступен только пользователям iOS, мошенники могут воспользоваться отсутствием приложения на Android и создать его клоны на этой платформе. Эти программы могут оказаться чем угодно – мобильной игрой или даже вирусом. Злоумышленники также научились использовать необходимость получения инвайта (приглашения) для новых пользователей приложения, без которого использовать Clubhouse невозможно. На интернет-площадках появились объявления о продаже фейковых инвайтов. Так аферисты пытаются выманить у пользователя деньги.
Кроме того, разговоры записываются и могут утечь в руки третьих лиц. Формально такая запись запрещена без письменного разрешения всех участников беседы. Но в правилах есть пункт, согласно которому Clubhouse может записывать разговоры в комнатах и хранить их какое-то время из соображений безопасности. 20 февраля в ходе хакерской атаки в Сеть утекли разговоры части пользователей, которые находились в закрытой комнате.
Роскачество пришло к выводу: Clubhouse не отвечает базовым критериям безопасности. Однако соцсеть быстро развивается, и, возможно, лучшим решением будет дождаться момента, когда эти проблемы будут исправлены – как этот было с Zoom.
Подробнее в сюжете: Социальные сети
Читайте также: