Роскачество оценило безопасность приложения Clubhouse
У приложения Clubhouse есть ряд проблем с конфиденциальностью и безопасностью, считают эксперты по безопасности, опрошенные Роскачеством. Соответствующее сообщение опубликовано на сайте организации.
«В настоящий момент Clubhouse не отвечает базовым критериям безопасности. Соцсеть быстро развивается, и, возможно, лучшим решением будет дождаться момента, когда эти проблемы будут исправлены», — говорится в сообщении.
Опасным эксперты считают запрос на предоставление со стороны Clubhouse списка контактов, получаемого пользователем при установке приложения. «Возможности удалить информацию, которой пользователь поделился с сервисом, пока нет», — отмечает Роскачество.
Эксперты указывают, что после одобрения запроса пользователь выдает разработчикам информацию о том, с кем и каким образом он связан. В то же время не ясно, какие данные собирает и в каком виде хранит приложение.
Пользователям запрещено записывать разговоры, но в политике конфиденциальности Clubhouse указано, что само приложение может записывать разговоры в комнатах и какое-то время хранить — для борьбы с терроризмом, хейт-спичем или разглашением персональных данных. Эксперты по кибербезопасности отмечают, что эти данные могут оказаться в руках хакеров в результате утечки или взлома, и предлагают не обсуждать информацию, которую нельзя было бы обсудить публично.
Эксперты также отмечают, что разработчик Clubhouse для передачи аудио в режиме реального времени использует наработки китайской компании Agora. Программа Wireshark (анализирует трафик) показала, что к середине февраля данные пользователей приложения передаются на китайские сервера без шифрования. В то же время не ясно, как именно китайская компания будет использовать эти данные.
Кроме того, эксклюзивность приложения открывает простор для мошенников, которые могут использовать Clubhouse как площадку для махинаций, предупреждают эксперты.
Clubhouse — приложение, где пользователи могут общаться только голосом, пока доступное лишь для пользователей iPhone. Установить его можно по приглашению пользователя, у которого такое приложение уже установлено.
Ранее, 22 февраля, Bloomberg сообщал, что один пользователь Clubhouse смог обойти систему безопасности приложения и транслировал аудиопотоки из нескольких комнат на сторонний веб-сайт. В итоге пользователя заблокировали. Разработчик Clubhouse заявил об усилении мер защиты приложения.
В то же время эксперты Стэнфордского университета полагают, что разработчик приложения не может давать гарантии безопасности, поскольку отвечает лишь за интерфейс. В вопросах обработки трафика и звука приложение Clubhouse вынуждено полагаться на китайскую фирму.