Clubhouse, il social delle stanze audio cui si accede solo per invito, è di nuovo al centro delle polemiche. Questa volta è Kaspersky a lanciare l’allarme cybersecuity: “Sono due i rischi principali legati alla popolarità di Clubhouse: la vendita degli inviti e le applicazioni che imitano l’app legittima. In entrambi i casi, viene sfruttato l’interesse degli utenti per la piattaforma social”, ha affermato Denis Legezo, security expert della società della sicurezza informatica.
Il primo scenario è il più semplice e consiste nella monetizzazione su piccola scala, spiega Kaspersky. Il secondo caso, invece, è più complesso. Gli attaccanti possono distribuire il codice dannoso attraverso finti software popolari come potrebbe esserlo, ad esempio, una versione falsa di Clubhouse per Android.
In base alle autorizzazioni concesse nelle impostazioni di sicurezza del dispositivo Android, l’applicazione fake dannosa potrebbe localizzare il dispositivo con vari livelli di precisione, registrare audio e video, ottenere l’accesso alle app di messaggistica e molto altro.
Compravendita di inviti, prezzi fino a 125 dollari
Con le sue caratteristiche innovative basate sulla pura oralità tramite i podcast e un’aura di esclusività basata sulla policy degli inviti, Clubhouse è il fenomeno social del momento. A tal punto che si è già creato un mercato degli inviti. Tecnicamente Clubhouse è ancora in versione beta, è disponibile solo per iPhone e non tutti possono accedere illimitatamente. Ogni utente ha un massimo di codici di invito da mandare agli amici per farli entrare sulla app: si inizia con due e si guadagano più codici gradualmente con l’utilizzo attivo della piattaforma.
Il sito Highsnobiety riporta di un florido mercato: c’è è un intero forum su Reddit dedicato alla vendita di inviti per Clubhouse che ha già 2,8 milioni di follower e un thread sullo stesso Reddit con 4,8 milioni di commenti. Annunci per vendere inviti si trovano su eBay, Craigslist e su gruppi privati di Facebook come The Basement. Il costo di un codice di invito è in genere compreso fra 20 dollari e 50 dollari, ma su eBay si è arrrivati a 125.
Pericolo deep fake
Le speculazioni sugli inviti o le false app che imitano Clubhouse non sono l’unico rischio evidenziato da Kaspersky. Ci sono pericoli meno comuni; ad esempio, gli attaccanti potrebbero implementare la funzionalità di registrazione audio nei dispositivi in cui è consentita. In questo caso, sarebbero in grado di ottenere registrazioni di alta qualità da utilizzare per perfezionare gli algoritmi di machine learning e creare deep fake più avanzati.
“Il modo migliore per proteggersi è quello di prestare attenzione quando si decide di effettuare un download e impostare misure di sicurezza adeguate sui dispositivi”, ha dichiarato il security expert di Kaspersky, Denis Legezo.
