ИТ / Новости
информбезопасность соцсети
25.2.2021

В Роскачестве указали на риски при использовании Clubhouse

Эксперты центра цифровой экспертизы национальной системы мониторинга качества назвали основные угрозы для пользователей популярной социальной сети. Представители Роскачества развеяли мифы о безопасности Clubhouse.

Представители Роскачества выделили пять потенциально опасных моментов, связанных с Clubhouse:

  • При установке приложения Clubhouse запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех, кто находится в адресной книге пользователя. Возможности удалить информацию, которой пользователь поделился с сервисом, пока нет.
  • Эксклюзивное членство привлекает мошенников. На Avito, «Юле» и других площадках, а также в соцсетях и мессенджерах стали предлагать приобрести приглашения (инвайты) в Clubhouse с предоплатой. После оплаты никакого инвайта покупатель не получает, а денег – лишается. Из-за инцидентов площадки начали полностью запрещать публикацию любых объявлений с Clubhouse в названии, но, скорее всего, мошенники найдут способ эксплуатировать эту тему, пока соцсеть не перестанет быть закрытой.
  • Сеть наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для смартфонов на операционных системах, отличных от iOS. В Роскачестве советуют дождаться официального приложения Clubhouse для Android от разработчиков оригинальной программы Alpha Exploration Co.
  • Несмотря на то, что в соцсети есть формальный запрет на запись разговоров без письменного разрешения всех участников беседы, сервис пренебрегает правилом. В политике конфиденциальности, которую принимает пользователь, говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. Между тем они могут утечь в руки третьих лиц. В Роскачестве не рекомендуют обсуждать конфиденциальную информацию в соцсети, поскольку она не является приватной.
  • Разработчик Clubhouse напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика специализированным ПО показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские серверы без шифрования. Неясно, с какой целью и в каком объеме китайская компания может использовать эти данные пользователей.
Изображение: страница Роскачества в Facebook

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО