Приложение Neon, которое быстро стало популярным благодаря функции записи телефонных звонков с возможностью заработка на аудиозаписях, было временно отключено после обнаружения серьезной уязвимости в безопасности.
Neon предлагало пользователям записывать звонки и продавать эти данные компаниям, занимающимся искусственным интеллектом. За короткое время приложение набрало тысячи пользователей и было скачано 75 000 раз всего за один день.
Однако вскоре выяснилось, что серверы Neon не защищали данные пользователей должным образом. Любой авторизованный пользователь мог получить доступ к номерам телефонов, записям звонков и их расшифровкам других пользователей.
Проверка показала, что через серверы приложения можно было получить не только список последних звонков, но и прямые ссылки на аудиофайлы и текстовые транскрипты разговоров. Это означало, что личные разговоры и номера были доступны посторонним, что вызвало серьезные опасения по поводу конфиденциальности.
После обнаружения проблемы разработчик приложения сразу же отключил серверы и начал уведомлять пользователей о приостановке работы приложения. В официальном сообщении было сказано, что приложение временно закрыто для усиления безопасности, но о самой утечке данных в письме не упоминалось.
Пока неизвестно, когда Neon вернется в работу и какие меры безопасности будут предприняты. Также остается под вопросом, как магазины приложений Apple и Google отреагируют на эту ситуацию и соответствовало ли приложение их требованиям.
Этот инцидент напоминает о других случаях, когда популярные приложения сталкивались с утечками данных и проблемами безопасности, что подчеркивает важность тщательной проверки и защиты пользовательской информации.
