Названы главные угрозы соцсети Clubhouse

Запись разговоров, доступ к контактам, поддельные приглашения и приложения-клоны на Android — основные угрозы безопасности при использовании приложения Clubhouse. Об этом сообщает Роскачество.

В ведомстве подчеркнули, что Clubhouse во время установки запрашивает доступ к списку контактов, а затем предлагает пригласить всех, кто числится в адресной книге пользователя. При этом функции удалить информацию, которой юзер поделился с приложением, пока что нет.

"Также при регистрации нового пользователя Clubhouse присылает push-уведомления его контактам и предлагает создать приватную "комнату" для приветствия. К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение", — добавили эксперты.

Роскачество также предупредило, что официально Clubhouse нет на Android. Многие злоумышленники могут воспользоваться этим, чтобы, например, загрузить вирус в телефон.

Еще одна значимая уязвимость Clubhouse — запись разговоров третьими лицами. Хоть в соцсети и есть запрет на запись без письменного разрешения всех участников беседы, в политике конфиденциальности имеется пункт, по которому Clubhouse из соображений безопасности может записывать разговоры в "комнатах" и хранить их какое-то время. В Роскачестве полагают, что эти данные могут храниться достаточно долго.

"20 февраля стало известно о хакерской атаке, в результате которой в Сеть утекли разговоры части пользователей, которые находились в закрытой "комнате". Таким образом, технически такой взлом возможен, и скорее всего, следует ожидать новых инцидентов", — подчеркнули в ведомстве.

Однако хакерская атака вовсе необязательна, так как пользователи сами способны обойти ограничение записи разговоров, используя сторонние приложения. Эксперты Роскачества посоветовали дождаться момента, когда все проблемы будут исправлены, как это случилось с Zoom.

Ранее сообщалось о том, что в Clubhouse произошла утечка разговоров пользователей.