В Роскачестве нашли 5 уязвимостей в приложении Clubhouse

Специалисты из Центра цифровой экспертизы Роскачества отметили, что набирающая популярность аудио-соцсеть Clubhouse не может обеспечить даже базовую безопасность личных данных пользователей. Вот пять слабых мест приложения:

1.    Список контактов

После установки сервис просит доступ ко всей телефонной книге пользователя, чтобы тот пригласил своих друзей. Удаление такой информации приложением не предусмотрено, поэтому список ваших контактов остается у сервиса навсегда.

2.    Спекуляция инвайтами

Люди стали продавать инвайты на различных досках объявлений. Многие из таких объявлений созданы мошенниками. После многочисленных жалоб популярные площадки перестали разрешать продавать у себя приглашения в соцсеть.

3.    Фейковые аналоги приложения

Спустя некоторое время находчивые разработчики начали создавать свои приложения для системы Android. В некоторых случаях переименовывались существующие программы, чтобы привлечь аудиторию. Насколько безопасны такие приложения вообще не известно.

4.    Запись разговоров

Социальная сеть запрещает кому-либо записывать диалоги без официального разрешения всех присутствующих. За это администрация сервиса даже угрожает блокировкой профиля. Само же приложение имеет возможность записать ваш разговор и поделиться им с органами власти в случае необходимости. Об этой возможности написано в политике конфиденциальности площадки. Представители соцсети оправдывают это решение, ссылаясь на соображения безопасности.

5.    Приложение не защищает передачу данных

В исследовательской работе Стэнфордской интернет-обсерватории (SIO) говорится, что разработчики Clubhouse пользуются китайской разработкой компании Agora, чтобы передавать аудио фактически в прямом эфире. Проверив трафик, эксперты отметили, что на момент февраля этого года различные данные не в зашифрованном виде попадают на серверы в Китай. Как это могут использовать в китайской компании и какие последствия возможны непонятно.