В Роскачестве обозначили главные угрозы безопасности при использовании Clubhouse. В перечень вошли запись разговоров, доступ к контактам, поддельные приглашения и приложения-клоны на Android.
Приложение запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех, кто находится в адресной книге пользователя, однако возможности удалить информацию, которой пользователь поделился с сервисом, пока нет. Эксперты отметили, что при регистрации нового пользователя Clubhouse присылает push-уведомления его контактам и предлагает создать приватную комнату для приветствия. «К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение», — подчеркнули в Роскачестве.
Clubhouse пока доступен только пользователям iOS, а в связи с этим злоумышленники могут воспользоваться отсутствием приложения на Android, создавая клоны сервисы, которые могут оказаться чем угодно, в том числе и вирусом. Также в Роскачетве напомнили о появлении на интернет-площадках объявлений о продаже фейковых инвайтов, цель которых — выманить деньги у жертвы.
В Роскачестве полагают, что еще одна опасность Clubhouse — возможность записи разговоров, которые могут попасть к третьим лицам. В политике конфиденциальности сервиса имеется пункт, согласно которому платформа может записывать разговоры в комнатах и хранить их какое-то время. Это объясняется соображениями безопасности.
«По-видимому, эти записи могут храниться достаточно долго. 20 февраля стало известно о хакерской атаке, в результате в сеть утекли разговоры части пользователей, которые находились в закрытой комнате. Таким образом, технически такой взлом возможен, и, скорее всего, следует ожидать новых инцидентов. Хакерская атака, впрочем, необязательна: пользователи могут и сами обойти ограничение записи разговоров с помощью сторонних приложений», — Роскачество.
Эксперты сошлись во мнении, что сейчас Clubhouse не отвечает базовым критериям безопасности. Они порекомендовали дождаться момента, когда эти проблемы будут исправлены, как было с Zoom.