Роскачество разъяснило опасности Clubhouse

в 12:53, , рубрики: Новости

Эксперты Центра цифровой экспертизы Роскачества проверили социальную сеть Clubhouse с акцентом на голосовое общение, стремительно набирающую популярность в последнее время

Роскачество разъяснило опасности Clubhouse

По итогам мини-исследования Роскачество обратило внимание на несколько потенциально опасных моментов, связанных с Clubhouse.  

Во-первых, приложение можно установить только после предоставления доступа к контактам. По сути, пользователь рассказывает разработчикам, с какими людьми он связан и как они связаны с ним. 

Во-вторых, «полузакрытое членство» привлекает мошенников. На Avito, «Юле» и других площадках, а также в соцсетях и мессенджерах стали предлагать приобрести приглашения в Clubhouse с предоплатой от символических нескольких сотен рублей до 15 тысяч и даже более. 

В-третьих, сеть наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для смартфонов на операционной системе Android. Внутри может оказаться что угодно: например, мобильная игра, приложение для менеджмента проектов или зловред.

В-четвёртых, Clubhouse позиционирует себя как сеть, в которой запрещено делать записи разговоров (переписки в приложении нет). Однако сам сервис пренебрегает собственным правилом: в политике конфиденциальности говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. Это объясняется соображениями безопасности (борьба с терроризмом, хейт-спичем или разглашением персональных данных).

В-пятых, уже известно о хакерской атаке, в результате которой в Сеть утекли разговоры части пользователей, которые находились в закрытой комнате.

В-шестых, по данным экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчик напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские серверы без шифрования. Неясно, с какой целью и в каком объеме китайская компания может использовать эти данные.

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js