Cosa c’è da sapere prima di installare Clubhouse

Clubhouse, l’app del momento, ha avuto qualche problema di sicurezza. Vediamo quali.

Fin da subito Clubhouse, il servizio di audio-chat su invito, ha scalato le classifiche di download dell’App Store, basti pensare che il suo bacino di utenti è cresciuto da 600.000 a 10 milioni in poche settimane. Per ragioni più o meno positive, questa nuova piattaforma sembra essere sulla bocca di tutti in questi giorni. In mezzo a tanto clamore, è facile trascurare le minacce alla privacy e persino al portafoglio.

Cos’è Clubhouse?

Nel caso vi sia sfuggito, Clubhouse è un’applicazione che fornisce uno spazio per audio chat drop-in e gli utenti possono ascoltare o partecipare a una conversazione (con il permesso dell’organizzatore). Uno dei primi fan di Clubhouse è stato Elon Musk, il cui tweet alla fine di gennaio ha fatto aumentare l’interesse nei confronti di questo servizio in maniera esponenziale. Poi è stata la volta di Mark Zuckerberg, Drake e altre celebrità. Raccomandazioni che hanno il loro peso ed è per questo il pubblico di Clubhouse è cresciuto così rapidamente.

Tuttavia, l’applicazione è ancora in fase beta testing e, se aggiungiamo la presenza di scammer sempre vigili che cercano di fare cassa sui nuovi social network, allora la sicurezza è tutt’altro che impeccabile.

L’altro Clubhouse

Clubhouse ha fatto subito parlare di sé ma ha creato anche un po’ di confusione. Quando Elon Musk ha annunciato la sua presenza sul social network, gli investitori si sono precipitati a comprare le azioni della piattaforma; tuttavia, il social è stato confuso con un’azienda simile ma che non aveva niente a che fare. Il “vero” Clubhouse non è ancora quotato in borsa.

Inoltre, Clubhouse è attualmente un’app solo per iPhone. Questo non ha impedito ad alcuni amanti delle chat di scaricare da Google Play un’app di gestione di progetti con lo stesso nome. Dopo aver scoperto l’errore, gli utenti arrabbiati hanno recensito negativamente l’app, costringendo i suoi sviluppatori a ritirarla temporaneamente dallo store.

Questi problemi, anche se di piccola portata, non rappresentano una minaccia diretta per gli utenti di Clubhouse. Purtroppo, però, su Google Play si trovano anche tantissime app Clubhouse palesemente false. Gli utenti di smartphone o tablet che installano queste applicazioni corrono il rischio di dare ai criminali informatici l’accesso alle proprie password per l’home banking e dei profili sui social network, così come alla rubrica dei contatti, per non parlare del fatto che sono bombardati da banner pubblicitari.

Numerose false applicazioni Clubhouse per Android apparse su Google Play

Gli utenti Android che vogliono unirsi a Clubhouse dovranno solo tenere d’occhio il sito web ufficiale e aspettare la release dell’app su Google Play.

Problemi di privacy su Clubhouse 

Poiché Clubhouse è ancora in versione beta, si suppone che sia rivolta a un numero ridotto di persone, affinché sia più facile individuare i bug nella app e risolverli. Non sorprende, quindi, che alcuni bug siano apparsi nel sistema di sicurezza dell’app.

Nella breve storia di Clubhouse, gli esperti hanno già dovuto ricordare più volte che l’app non garantisce la privacy degli utenti. A metà febbraio, i ricercatori dello Stanford Internet Observatory (SIO) hanno scoperto che gli ID degli utenti e delle chat room sono trasmessi ai server in plain text. Secondo SIO, Agora, un provider cinese di infrastrutture back-end per Clubhouse, probabilmente avrebbe accesso ai raw audio degli utenti, anche se tale dichiarazione non è stata né confermata né smentita.

Solo pochi giorni dopo quanto dichiarato dal SIO su Clubhouse, su Twitter sono apparse voci riguardanti alcune registrazioni trapelate, e Clubhouse le ha presto confermate. È emerso, infatti, che un  utente è riuscito a trasmettere contenuti dall’app sul proprio sito web. L’azienda non ha fornito dettagli sull’incidente ma ha chiarito che l’utente ha violato la politica sulla privacy e che non si trattava di hackeraggio. Il colpevole è stato bannato, gli sviluppatori hanno promesso di risolvere il bug, ma quante altre falle rimangono nel software, ancora incompleto, è difficile saperlo.

Il SIO fa notare che una persona esperta di tecnologia avrebbe pochi problemi a ottenere il codice dell’applicazione. Uno sviluppatore di San Pietroburgo lo ha dimostrato in pratica creando una copia non ufficiale di Clubhouse per Android in un giorno. Un motivo in più per gli utenti per pensare a quali altre vulnerabilità potrebbero esserci in agguato nel codice.

L’hackeraggio non è necessario

Dopo la registrazione, l’app richiede l’accesso all’elenco dei contatti. Se rifiutate, non sarete in grado di invitare nessuno sul social network. Pertanto, per utilizzare Clubhouse è necessario rinunciare ai propri contatti. Per di più, la politica sulla privacy permette agli sviluppatori di trasferire questi dati a una gamma molto ampia di terze parti, da contractor ad agenzie di marketing, passando per le forze dell’ordine.

Inoltre, l’app non offre una modalità in incognito, quindi ogni vostra azione nell’app lascia una traccia. E poi l’interfaccia dell’app non è dotata di un pulsante “Elimina account”. Nel caso vogliate farlo,bisogna inviare una richiesta scritta.

Oltre a questo, al momento su Clubhouse non c’è una vera e propria verifica dell’account, quindi fondamentalmente chiunque può spacciarsi per chiunque. Solo per fare un esempio, alcuni utenti hanno abboccato all’amo di un falso Brad Pitt. Spacciarsi per qualcun altro può essere considerato uno scherzo innocuo, ma può avere conseguenze ben più serie: i truffatori hanno usato a lungo account (falsi o reali) di celebrity per i propri scopi, pensate alle numerose truffe di Bitcoin su Twitter.

Non si può credere a tutto ciò che si sente, e le chat room di Clubhouse non fanno eccezione. Se una voce nota conduce un progetto interessante, controllate le informazioni su fonti di cui sapete di potervi fidare.

Consigli e raccomandazioni

  • Al momento della pubblicazione di questo articolo, Clubhouse non è disponibile per Android, quindi non innamoratevi di false app su Google Play;
  • Non fidatevi di Clubhouse per mantenere privati i vostri discorsi e le vostre azioni. Condividete solo le informazioni che concedereste in pubblico;
  • Prima di installare qualsiasi nuova app, pensate se ne avete davvero bisogno, e in caso positivo, considerate l’idea di aspettare a una versione più testata e quindi più sicura;
  • Fate ricerche sulle app prima di installarle, informatevi sugli sviluppatori, su quali dati richiedono e con chi possono condividerli;
  • Restate sempre in guardia, i criminali escogitano sempre nuovi trucchi per truffare gli utenti. Li scopriremo sicuramente, quindi continuate a seguirci e, nel frattempo, cercate di non diventare i protagonisti delle prossime truffe;
  • Dotate i vostri dispositivi di una soluzione di sicurezza affidabile che blocchi i malware, comprese le app su Android che si spacciano per Clubhouse.

Consigli