Популярное приложение Neon Mobile, предлагавшее пользователям деньги за запись телефонных звонков, временно отключили после обнаружения серьёзной уязвимости, которая позволяла получить доступ к чужим разговорам, стенограммам и номерам телефонов.
Neon предлагало зарабатывать «сотни или тысячи долларов в год» на записи звонков, передавая данные компаниям, работающим с ИИ. Приложение быстро стало вирусным: оно занимало седьмое место в общем рейтинге бесплатных приложений App Store и второе в категории «Социальные сети».
Журналисты TechCrunch выяснили, что серверы Neon возвращали не только данные самого пользователя, но и информацию о звонках других людей, включая номера телефонов, время и длительность разговоров, а также сумму заработка. Стенограммы показали, что некоторые пользователи записывали разговоры без ведома собеседников, чтобы увеличить доход.
Основатель сервиса Алекс Киам после уведомления об утечке отключил приложение и сообщил пользователям, что оно будет недоступно «для повышения безопасности». В письме он не уточнил, что произошла именно утечка данных.
Сейчас неизвестно, восстановит ли работу Neon. Apple и Google, которым также сообщили о проблеме, комментариев пока не дали. [9to5]
5 комментариев