Специалисты Роскачества рассказали о пяти потенциально опасных моментах, связанных с социальной сетью Clubhouse.

Как отмечают специалисты, при установке приложение запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех, кто находится в адресной книге пользователя. Возможности удалить информацию, которой пользователь поделился с сервисом, пока нет. «Технически администрация соцсети объясняет необходимость сканирования контактов выдачей инвайтов (приглашений – прим. ред.). Однако, для этой цели пока нельзя вбить конкретный номер пользователя, приходится давать соцсети доступ к телефонной книге целиком», — подчеркнули специалисты.

Кроме того, мошенники эксплуатируют невозможность зарегистрироваться в соцсети просто так. В частности, на Avito, «Юле» и других площадках, а также в соцсетях и мессенджерах стали активно продаваться за деньги приглашения в Clubhouse, но, разумеется, после оплаты никакого инвайта покупатель не получает, а денег — лишается.

Также, над возможностью запустить платформу под операционную систему Android работает большое количество людей, однако свой шанс в этом увидели и мошенники. «Сеть уже наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для смартфонов на операционных системах, отличных от iOS. Внутри может оказаться что угодно: например, мобильная игра, приложение для менеджмента проектов или даже вирус», — рассказали в Роскачестве.

Что в самой соцсети?

В самой соцсети есть запрет на запись разговоров без письменного разрешения всех участников беседы, за это даже грозят блокировкой аккаунта, но сервис сам пренебрегает собственным правилам. «В политике конфиденциальности, которую принимает пользователь, говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. Это объясняется соображениями безопасности борьба с терроризмом, хейт-спичем или разглашением персональных данных», — отмечают эксперты.

Вместе с тем, согласно исследованию экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчики социальной сети напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. «Анализ трафика специализированным ПО Wireshark показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские серверы без шифрования», — заключили в Роскачестве.