Hiçbir yerden çıktıktan sonra, kullanıcı verilerinin maruz kaldığı iddia edilen bir güvenlik kusuru olduğu iddia edildikten sonra AI eğitimi için telefon görüşmelerini kaydetmeleri için insanlara telefon görüşmelerini kaydetmeleri için ödeme yapan viral yeni bir uygulama.
Neon kurucusu Alex Kiam, Gizmodo’ya bir e -postada, ekip güvenlik açığını yamalar ve sorunun bir daha gerçekleşmemesini sağlamak için bir güvenlik denetimi yürütürken uygulamanın sunucularının kapalı olduğunu söyledi.
Neon geçen hafta piyasaya sürüldü ve Perşembe günü kaldırılmadan önce iPhone’un en iyi ücretsiz uygulama grafiğinde hızla iki numaraya çekildi.
Uygulama, çağrılarını kaydetmeyi kabul eden kullanıcılara ödeme yapar ve neon bu kayıtları ve diğer verileri yapay zeka şirketlerine modellerini ve ses asistanlarını eğitmek için satar. İnsanların, teknoloji şirketlerinin uzun zamandır kazandığı verilerinden biraz para kazanmaları için bir yol olarak ortaya çıktı.
“Şirketler verilerinizi her gün toplar ve satar. Bir kesimi hak ettiğinizi düşünüyoruz” web sitesi diyor.
Perşembe günü işler döndü TechCrunch keşfetti ve bildirildi Telefon numaraları, çağrı kayıtları ve transkriptler dahil olmak üzere neredeyse herkesin hassas neon kullanıcı verilerine erişmesine izin veren büyük bir kusur.
Uygulamayı take a look at ederken TechCrunch, uygulamaya girip çıkan verileri analiz etmek için Community Site visitors Device Burp Suite’i kullandı. Neon’un arayüzü yalnızca bir kullanıcının son çağrılarının ve her birinin ne kadar kazanıldığının basit bir listesini gösterir. Bununla birlikte, Burp Suite, diğer kullanıcıların çağrılarından ham ses dosyalarına tam çağrı transkriptleri ve genel bağlantılar gibi uygulamanın arka uç sunucularından çok daha fazla bilgi alabildi.
Daha fazla araştırma yaparak, TechCrunch gazetecileri diğer kullanıcılardan çağrı meta verilerine de erişebileceklerini keşfettiler. Bu bilgiler, her iki tarafın telefon numaralarını, bir çağrının süresini ve süresini ve her çağrının ne kadar kazanıldığını içeriyordu.
Kiam, Neon ekibinin TechCrunch onları kusurda uyardıktan hemen sonra uygulamanın sunucularını kapattığını söyledi.
Kullanıcılara bir e -postada, şirket yakında çevrimiçi olmayı beklediğini söyledi.
“Veri gizliliğiniz bir numaralı önceliğimizdir ve bu hızlı büyüme döneminde bile tamamen güvenli olduğundan emin olmak istiyoruz” diyor e -posta. “Bu nedenle, ekstra güvenlik katmanları eklemek için uygulamayı geçici olarak indiriyoruz.”
Neon nasıl çalışır
Kullanıcılar telefon numaralarına kaydolur ve uygulama aracılığıyla yapılan aramaları kaydetmek için neon izni verir. Uygulamadan her bir çağrı yaptıklarında veya aldıklarında, diğer taraf da neon kullanıyorsa veya teorik olarak, kişi uygulamada değilse neon kullanıcının tarafını otomatik olarak kaydeder.
Kayıtların ve ilgili verilerin daha sonra anonimleştirilmesi – detayları tanımlamadan – ve veteriner AI ve veri ortaklarına satılması gerekiyor. Kullanıcılar dakikada 0,30 dolar kazanıyor Bir kullanıcı olmayan çağrılırken başka bir neon kullanıcısı veya dakikada 0,15 $ ile çağrılar için günde 30 $ ile sınırlandırılmıştır.
