Вирусное приложение для записи звонков Neon удалено после обнаружения гигантской уязвимости в безопасности

Вирусное приложение для голосовых вызовов Neon, которое стало популярным благодаря предложению пользователям продавать свои личные данные AI компаниям, прекратило работу в четверг после того, как TechCrunch обнаружил серьезный пробел в безопасности.

Согласно эксклюзивному отчету TechCrunch, исследователи обнаружили, что авторизованные пользователи могут получить доступ к частным данным других людей, включая недавние списки звонков, транскрипты, записи разговоров и доходы за каждый звонок. Команда также обнаружила, что серверы Neon могут быть манипулированы для раскрытия метаданных других пользователей.

«Мы использовали инструмент анализа сетевого трафика под названием Burp Suite, чтобы исследовать сетевые данные, которые поступают и выходят из приложения Neon,» написал TechCrunch. «Наш инструмент анализа сети выявил детали, которые не были видны обычным пользователям в приложении Neon. Эти детали включали текстовую расшифровку звонка и веб-адрес аудиофайлов, к которым любой мог получить публичный доступ, если у него была ссылка.»

TechCrunch сообщил о проблеме безопасности создателю приложения, Алексу Киаму, в четверг, сразу после подтверждения утечки данных. Приложение было закрыто вскоре после этого.

Киам сообщил, что он отключил серверы и уведомил пользователей. Спустя мгновения, он отправил письмо клиентам, информируя их о завершении работы приложения.

«Конфиденциальность ваших данных — наш главный приоритет, и мы хотим обеспечить ее полную безопасность даже в этот период быстрого роста. Из-за этого мы временно прекращаем работу приложения, чтобы добавить дополнительные уровни защиты», — говорится в сообщении, которое было поделено с TechCrunch.

Neon набрал более 75 000 загрузок только в четверг и быстро поднялся на вершину рейтингов на рынках приложений, заняв второе место в App Store как одно из самых популярных приложений для социальных сетей.

Платформа, рекламируемая как «инструмент для заработка», предлагала пользователям возможность продавать свои аудиоразговоры — между пользователями приложения — за тридцать центов в минуту, позволяя им зарабатывать до $30 в день, плюс бонусы за рефералов.

Собранные данные были предложены компаниям, работающим с ИИ, «с целью разработки, обучения, тестирования и улучшения моделей машинного обучения, инструментов и систем искусственного интеллекта, а также смежных технологий», по описанию Neon.

Пока неясно, когда сервис Neon будет восстановлен, и TechCrunch отмечает, что в предупреждении, распространенном среди пользователей, не упоминалось о данных, которые уже были раскрыты.

Другие популярные приложения, которые недавно поднялись на вершину рейтингов магазинов приложений, также столкнулись с тревожными рисками в области безопасности. Tea, приложение для женщин, предлагающее советы по знакомствам, подверглось массовому утечке данных сразу после того, как оно достигло вершины рейтингов в июле, что вынудило его разработчиков приостановить услуги.