Os pesquisadores da Check Point alertam para as potenciais fragilidades de segurança do aplicativo mundialmente conhecido Clubhouse.
Atualmente, o aplicativo está disponível apenas no iOS para iPhones, e as pessoas só podem acessar a partir de um convite enviado por um membro existente, o que significa que o aplicativo não aparece na App Store da Apple. O aplicativo tem crescido exponencialmente, contando com atuais 10 milhões de usuários no mundo, um número que, em dezembro de 2020, era de 600 mil membros.
A crescente popularidade que obteve, levando-se em conta que ainda está em fase inicial, contribuiu para que surgissem preocupações globais sobre a segurança do Clubhouse. Em fevereiro deste ano, a Bloomberg reportou que um usuário não identificado conseguiu transmitir conteúdo de áudio de diferentes salas de bate-papo diferentes em seu próprio site de terceiros.
No mesmo mês, o Stanford Internet Observatory (SIO) confirmou que a empresa chinesa Agora, fornecedora da infraestrutura do aplicativo, tem acesso aos números de identificação exclusivos dos usuários e das salas.
“O ClubHouse está envolto numa onda de popularidade clara, como é de costume com qualquer aplicativo novo que se destaque. Experimentou um crescimento arrebatador que excedeu as expectativas da empresa, ampliando os potenciais problemas de segurança e privacidade que, em outro cenário, seriam resolvidos durante a fase de pré-lançamento do aplicativo, sem que o público geral percebesse”, diz Claudio Bannwart, country manager da Check Point Brasil. “Mas, estes problemas demonstram que qualquer pessoa que planeje juntar-se ao Clubhouse deve estar ciente dos potenciais riscos”, alerta o executivo.
As dicas de segurança abaixo visa a proteção contra aplicativos maliciosos e golpes “móveis”:
• Instalar somente aplicações provenientes de fontes confiáveis, como lojas de aplicativos oficiais ( o Clubhouse está disponível atualmente apenas na Apple App Store).
• Revisar cuidadosamente as permissões do aplicativo para acessar contatos e dados em seu dispositivo, e não apenas clicar em “Aceitar tudo”.
• Desconfiar das recomendações ou convites para um aplicativo, mesmo que o remetente seja de alguém conhecido. Antes de instalar qualquer aplicativo, procure informar-se com fontes sérias e confiáveis sobre os potenciais riscos.
• Considerar a possibilidade de adquirir uma solução de segurança móvel, a qual proteja o dispositivo de aplicações maliciosas ou aquelas que não respeitem as normas de privacidade de dados.