Dikkat çektikten ve viral olduktan 24 saatten az bir süre sonra, neon mobil uygulaması zaten maruz Kullanıcıların telefon numaraları, arama kayıtları ve transkriptleri.
Sadece dün Mashable kapalı Neon adlı uygulama mağazası grafiklerini yükselten viral yeni bir uygulama. Uygulama, kullanıcılara neon daha sonra AI şirketlerine eğitim için sağladığı telefon görüşmelerini kaydetmelerini sağladı. Mashable, şirket, kurucusu ve verileri güvenli ve anonim tutma hakkındaki iddiaları hakkında çok fazla bilinmeyen olduğu gibi uygulamayı kullanıyorsa, o zamanlar dikkatli olmaları konusunda uyardı.
Şimdi, 24 saat sonra, neon sonra çevrimdışı gitti TechCrunch Kullanıcıların telefon numaralarını açığa çıkaran, kayıtları arayan ve transkriptleri çağıran bir güvenlik kusurunu ortaya çıkardı.
Neon kurucusu Alex Kiam tarafından kullanıcılara gönderilen bir e -postayı, “Veri gizliliğiniz bir numaralı önceliğimizdir ve bu hızlı büyüme döneminde bile tamamen güvenli olduğundan emin olmak istiyoruz.” “Bu nedenle, ekstra güvenlik katmanları eklemek için uygulamayı geçici olarak indiriyoruz.”
Püre Işık Hızı
TechCrunch’ın belirttiği gibi, Kiam uygulamanın sunucularını düşürürken ve kullanıcılara kesinti süresi hakkında bilgi vermelerine izin verirken, e -posta kullanıcıları telefon numaralarını, çağrı kayıtlarını ve transkriptlerini açıklayan belirli güvenlik sorunu hakkında uyardı.
Ayrıca, yalnızca uygulamanın sunucularının kaldırıldığı, uygulama mağazasında kalan ancak işe yaramaz olduğu ancak işe yaramaz olduğu belirtilmelidir.
TechCrunch’a göre, verilerin uygulamaya itildiğini hem de gönderildiğini gösteren bir ağ analiz aracı kullanarak güvenlik kusurunu keşfettiler. Uygulamanın kendisine giriş yapan kullanıcılar özel kullanıcı verilerine erişemese de, veriler böyle bir araç kullanan herkese maruz kaldı. Bu veriler, bağlantılı herkes tarafından erişilebilen kaydedilen çağrının ses dosyalarına bir URL ve çağrının bir metin transkriptini içeriyordu.
Ancak, erişilebilir olan sadece çağrı dosyaları ve transkriptler değildi. TechCrunch, Neon’un sunucularının uygulamanın diğer kullanıcıları tarafından en son çağrılarla ilgili verileri de ortaya çıkardığını keşfetti. TechCrunch, kaydedilen çağrılara ses bağlantılarına ve transkriptlerine de erişebildi. Ayrıca, bu çağrılara bağlı meta veriler de ortaya çıktı. Bu meta veriler, kullanıcının telefon numarasını, aradıkları telefon numarasını, aramanın ne kadar sürdüğünü ve ne zaman yapıldığını ve çağrıdan ne kadar kazanıldığını içeriyordu.
App Retailer’daki grafik tepesinde bir uygulamanın dağıtımdan açıkça alınması her gün değil. TechCrunch, neon’un dün 75.000 kez indirildiğini izleyen uygulama platformu AppFigures’ın bildirildiğini bildiriyor. Neon bir geri dönüş yaparsa ve ne zaman, sorunları ele aldığından emin olmak için kesinlikle daha fazla inceleme alacaktır.
Konular
Uygulamalar ve Yazılım Siber Güvenliği
