Роскачество: Clubhouse не отвечает базовым критериям безопасности

Во-первых, Clubhouse сразу же запрашивает разрешение на доступ к списку контактов пользователя и предлагает пригласить их. Удалить впоследствии эту информацию из соцсети пока невозможно. Администрация Clubhouse объясняет необходимость сканирования контактов выдачей инвайтов.

Получается, что пользователь сам сообщает соцсети, с кем он общается. При этом неизвестно, какие данные о социальных связях и в каком виде хранит приложение.

Во-вторых, мошенники торгуют на различных площадках приглашениями в Clubhouse. Причем их стоимость колеблется от нескольких сотен до 15 тысяч рублей. Но инвайта покупатель все равно не получит, а вот денег лишится.

«Если вам очень хочется попасть на площадку, лучше поинтересуйтесь у своих знакомых или друзей в других социальных сетях, нет ли у кого-нибудь возможности вас пригласить», — говорит глава Центра цифровой экспертизы Роскачества Антон Куканов.

В-третьих, активизировались и злоумышленники, желающие выставить все, что угодно, за версию Clubhouse для Android. Внутри скачиваемого приложения может оказаться и вредоносный вирус. Кроме того, некоторые разработчики специально переименовывают свои приложения в Clubhouse, чтобы получить больше скачиваний. Однако на площадке Google Play пока нет настоящего приложения соцсети.

В Роскачестве советуют не скачивать неофициальные версии Clubhouse для Android, так как гарантии безопасности таких приложений нет.

В-четвертых, Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. По официальной версии, это делается в целях безопасности. Однако 20 февраля в результате хакерской атаки в Сеть утекли разговоры пользователей. Кроме того, не исключено, что пользователи тоже могут записывать беседы с помощью сторонних приложений.

«Старайтесь не озвучивать в Clubhouse ничего такого, что вы бы не могли сказать, не краснея, публично. Не обсуждайте конфиденциальную информацию, не обманывайтесь видимой приватностью сервиса», — предупреждает Куканов.

В-пятых, разработчик приложения использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика специализированным ПО Wireshark показал, что пока данные пользователей соцсети передаются в открытом виде на китайские серверы без шифрования. Поэтому неизвестно, как китайцы могут использовать полученную информацию.

«Итак, в настоящий момент Clubhouse не отвечает базовым критериям безопасности. Соцсеть быстро развивается, и, возможно, лучшим решением будет дождаться момента, когда эти проблемы будут исправлены», — резюмирует Роскачество.