| 25 сен 2025 — 14:52 PT
Ранее сегодня, мы сообщали о стремительном успехе Neon, приложения, которое платит пользователям за запись их телефонных звонков. Теперь приложение было отключено после обнаружения вопиющей утечки безопасности. Вот детали.
В течение последних нескольких дней Neon Mobile набирало популярность в App Store, обещая платить «сотни или даже тысячи долларов в год» пользователям, готовым делиться записями своих телефонных разговоров, чтобы они могли продавать эти данные компаниям, занимающимся искусственным интеллектом.
По состоянию на это утро приложение занимало 7-е место в общем рейтинге бесплатных приложений App Store и 2-е место в категории «Социальные сети». Теперь оно ушло в офлайн после обнаружения TechCrunch серьезного сбоя:
«Но теперь Neon ушло в офлайн, по крайней мере, на данный момент, после того как из-за уязвимости в системе безопасности любой желающий мог получить доступ к телефонным номерам, записям звонков и расшифровкам любых других пользователей, как сообщает TechCrunch».
Обнаружение уязвимости
Как подробно объясняет TechCrunch в оригинальной статье, в процессе написания статьи о приложении их репортеры решили изучить внутреннюю работу и потоки данных Neon.
Заметив, что им удалось перехватить данные о своих собственных звонках, они также смогли обмануть серверы Neon, чтобы получить записи звонков и метаданные любого другого пользователя:
«Эти метаданные содержали номер телефона пользователя и номер телефона вызываемого абонента, время совершения звонка, его продолжительность и сумму, заработанную каждым звонком».
Что еще хуже, TechCrunch также выяснил, что, судя по доступным расшифровкам и записям звонков, некоторые пользователи пытались «обмануть» приложение и максимизировать свои выплаты, тайно записывая реальные разговоры людей, которые не знали, что их записывают.
Когда репортеры уведомили основателя Neon Алекса Киама об уязвимости системы безопасности, он отключил приложение и уведомил пользователей, сообщив, что приложение будет временно снято с эксплуатации. Однако он не упомянул об утечке данных:
«Конфиденциальность ваших данных — наш главный приоритет, и мы хотим убедиться, что она полностью защищена даже в этот период быстрого роста. Поэтому мы временно снимаем приложение с эксплуатации, чтобы добавить дополнительные уровни безопасности», — говорится в электронном письме, которым поделились с TechCrunch.
TechCrunch связался с Apple и Google по поводу затруднительного положения приложения, но не получил ответа ни от одной из компаний. Издание также сообщает, что не уверено, вернется ли приложение в онлайн.
Вы скачивали Neon? Дайте нам знать в комментариях.
Акции на аксессуары на Amazon