{"id":24077,"date":"2021-03-09T15:09:56","date_gmt":"2021-03-09T13:09:56","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24077"},"modified":"2021-03-09T15:09:56","modified_gmt":"2021-03-09T13:09:56","slug":"clubhouse-safety-issues","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/clubhouse-safety-issues\/24077\/","title":{"rendered":"Cosa c’\u00e8 da sapere prima di installare Clubhouse"},"content":{"rendered":"

Fin da subito Clubhouse, il servizio di audio-chat su invito, ha scalato le classifiche di download dell\u2019App Store, basti pensare che il suo bacino di utenti \u00e8 cresciuto<\/a> da 600.000 a 10 milioni in poche settimane. Per ragioni pi\u00f9 o meno positive, questa nuova piattaforma sembra essere sulla bocca di tutti in questi giorni. In mezzo a tanto clamore, \u00e8 facile trascurare le minacce alla privacy e persino al portafoglio.<\/p>\n

Cos\u2019\u00e8 Clubhouse?<\/strong><\/h2>\n

Nel caso vi sia sfuggito, Clubhouse \u00e8 un\u2019applicazione che fornisce uno spazio per audio chat drop-in e gli utenti possono ascoltare o partecipare a una conversazione (con il permesso dell\u2019organizzatore). Uno dei primi fan di Clubhouse \u00e8 stato Elon Musk, il cui tweet alla fine di gennaio ha fatto aumentare l\u2019interesse nei confronti di questo servizio in maniera esponenziale. Poi \u00e8 stata la volta di Mark Zuckerberg, Drake e altre celebrit\u00e0. Raccomandazioni che hanno il loro peso ed \u00e8 per questo il pubblico di Clubhouse \u00e8 cresciuto cos\u00ec rapidamente.<\/p>\n

Tuttavia, l\u2019applicazione \u00e8 ancora in fase beta testing e, se aggiungiamo la presenza di scammer sempre vigili che cercano di fare cassa sui nuovi social network, allora la sicurezza \u00e8 tutt\u2019altro che impeccabile.<\/p>\n

<\/strong><\/p>\n

L\u2019altro Clubhouse<\/strong><\/h2>\n

Clubhouse ha fatto subito parlare di s\u00e9 ma ha creato anche un po\u2019 di confusione. Quando Elon Musk ha annunciato la sua presenza sul social network, gli investitori si sono precipitati a comprare le azioni della piattaforma; tuttavia, il social \u00e8 stato confuso<\/a> con un\u2019azienda simile ma che non aveva niente a che fare. Il \u201cvero\u201d Clubhouse non \u00e8 ancora quotato in borsa.<\/p>\n

Inoltre, Clubhouse \u00e8 attualmente un\u2019app solo per iPhone. Questo non ha impedito ad alcuni amanti delle chat di scaricare da Google Play un\u2019app di gestione di progetti<\/a> con lo stesso nome. Dopo aver scoperto l\u2019errore, gli utenti arrabbiati hanno recensito negativamente l\u2019app, costringendo i suoi sviluppatori a ritirarla temporaneamente dallo store.<\/p>\n

Questi problemi, anche se di piccola portata, non rappresentano una minaccia diretta per gli utenti di Clubhouse. Purtroppo, per\u00f2, su Google Play si trovano anche tantissime app Clubhouse palesemente false. Gli utenti di smartphone o tablet che installano queste applicazioni corrono il rischio<\/a> di dare ai criminali informatici l\u2019accesso alle proprie password per l\u2019home banking e dei profili sui social network, cos\u00ec come alla rubrica dei contatti, per non parlare del fatto che sono bombardati da banner pubblicitari.<\/p>\n

\"\"

Numerose false applicazioni Clubhouse per Android apparse su Google Play<\/p><\/div>\n

Gli utenti Android che vogliono unirsi a Clubhouse dovranno solo tenere d\u2019occhio il sito web ufficiale e aspettare la release dell\u2019app su Google Play.<\/p>\n

Problemi di privacy su Clubhouse\u00a0<\/strong><\/h2>\n

Poich\u00e9 Clubhouse \u00e8 ancora in versione beta, si suppone che sia rivolta a un numero ridotto di persone, affinch\u00e9 sia pi\u00f9 facile individuare i bug nella app e risolverli. Non sorprende, quindi, che alcuni bug siano apparsi nel sistema di sicurezza dell\u2019app.<\/p>\n

Nella breve storia di Clubhouse, gli esperti hanno gi\u00e0 dovuto ricordare pi\u00f9 volte che l\u2019app non garantisce la privacy degli utenti. A met\u00e0 febbraio, i ricercatori dello Stanford Internet Observatory (SIO) hanno scoperto che gli ID degli utenti e delle chat room sono trasmessi ai server in plain text<\/a>. Secondo SIO, Agora, un provider cinese di infrastrutture back-end per Clubhouse, probabilmente avrebbe accesso ai raw audio degli utenti, anche se tale dichiarazione non \u00e8 stata n\u00e9 confermata n\u00e9 smentita.<\/p>\n

Solo pochi giorni dopo quanto dichiarato dal SIO su Clubhouse, su Twitter sono apparse voci<\/a> riguardanti alcune registrazioni trapelate, e Clubhouse le ha presto confermate. \u00c8 emerso, infatti, che un\u00a0 utente \u00e8 riuscito a trasmettere contenuti dall\u2019app sul proprio sito web<\/a>. L\u2019azienda non ha fornito dettagli sull\u2019incidente ma ha chiarito che l\u2019utente ha violato la politica sulla privacy e che non si trattava di hackeraggio. Il colpevole \u00e8 stato bannato, gli sviluppatori hanno promesso di risolvere il bug, ma quante altre falle rimangono nel software, ancora incompleto, \u00e8 difficile saperlo.<\/p>\n

Il SIO fa notare che una persona esperta di tecnologia avrebbe pochi problemi<\/a> a ottenere il codice dell\u2019applicazione. Uno sviluppatore di San Pietroburgo lo ha dimostrato in pratica creando una copia non ufficiale di Clubhouse per Android in un giorno<\/a>. Un motivo in pi\u00f9 per gli utenti per pensare a quali altre vulnerabilit\u00e0 potrebbero esserci in agguato nel codice.<\/p>\n

L\u2019hackeraggio non \u00e8 necessario<\/h2>\n

Dopo la registrazione, l\u2019app richiede l\u2019accesso all\u2019elenco dei contatti. Se rifiutate, non sarete in grado di invitare nessuno sul social network. Pertanto, per utilizzare Clubhouse \u00e8 necessario rinunciare ai propri contatti. Per di pi\u00f9, la politica sulla privacy permette agli sviluppatori di trasferire questi dati a una gamma molto ampia di terze parti, da contractor ad agenzie di marketing, passando per le forze dell\u2019ordine.<\/p>\n

Inoltre, l\u2019app non offre una modalit\u00e0 in incognito, quindi ogni vostra azione nell\u2019app lascia una traccia. E poi l\u2019interfaccia dell\u2019app non \u00e8 dotata di un pulsante \u201cElimina account\u201d. Nel caso vogliate farlo,bisogna inviare una richiesta scritta<\/a>.<\/p>\n

Oltre a questo, al momento su Clubhouse non c\u2019\u00e8 una vera e propria verifica dell\u2019account, quindi fondamentalmente chiunque pu\u00f2 spacciarsi per chiunque. Solo per fare un esempio, alcuni utenti hanno abboccato all\u2019amo di un falso Brad Pitt<\/a>. Spacciarsi per qualcun altro pu\u00f2 essere considerato uno scherzo innocuo, ma pu\u00f2 avere conseguenze ben pi\u00f9 serie: i truffatori hanno usato a lungo account (falsi o reali) di celebrity per i propri scopi, pensate alle numerose truffe di Bitcoin su Twitter<\/a>.<\/p>\n

Non si pu\u00f2 credere a tutto ci\u00f2 che si sente, e le chat room di Clubhouse non fanno eccezione. Se una voce nota conduce un progetto interessante, controllate le informazioni su fonti di cui sapete di potervi fidare.<\/p>\n

Consigli e raccomandazioni<\/h2>\n