Een nieuwe app genaamd Neon heeft onlangs een virale opkomst ondervonden naar de top van de App Store -hitlijsten van Apple. Het bedrijfsmodel was eenvoudig: het bood aan om gebruikers te betalen voor hun opnames van het telefoongesprek, met als doel die gegevens aan AI -bedrijven te verkopen om hun modellen te helpen trainen. Maar het moment van de app in de schijnwerpers werd abrupt afgebroken door een ernstig beveiligingsincident. Als u een van de iPhone -gebruikers was die de voorwaarden van de neon -app accepteerde, zijn uw gegevens mogelijk blootgesteld.
De beveiligingsfout van neon iPhone -app heeft oproepopnames, telefoonnummers en meer blootgesteld
De app is al verwijderd van de App Store -vermeldingen. Het belangrijkste probleem in de kern van de sluiting van de app was een kritische beveiligingsfout. Met deze kwetsbaarheid heeft elke ingelogde gebruiker toegang tot de gevoelige, private gegevens van andere gebruikers. Het probleem was niet het resultaat van een hack van een externe partij. Het was eigenlijk een fundamentele fout in de serverinstellingen van de app. Ze slaagden er gewoon niet in om gebruikersverzoeken goed te verifiëren. Dit betekent dat iedereen met een beetje technische kennis gemakkelijk informatie kan ophalen van iemand anders.
De kwetsbaarheid legde een breed scala aan gevoelige informatie bloot. Experts van TechCrunch die de fout hebben onderzocht, ontdekten dat ze toegang konden krijgen tot het telefoonnummer van een gebruiker, het telefoonnummer van de persoon die ze belden, en zelfs de volledige audio -opnames en gedetailleerde transcripties van die gesprekken. De gegevens waren toegankelijk via openbaar beschikbare weblinks. Het onderzoek onthulde ook oproeprecords of metadata. Dit omvatte bijvoorbeeld de tijd en duur van elke oproep. De ontdekking benadrukte een verontrustende realiteit: sommige gebruikers leken langdurige, geheime oproepen te doen, specifiek om geld te genereren uit het betalingssysteem van de app.
Bedrijf vermijdt het vermelden van het gegevenslek in haar officiële verklaring
Nadat hij op de hoogte was gebracht van de beveiligingsverloop, nam de oprichter van de app de servers offline. In een bericht dat naar gebruikers is verzonden, noemde het bedrijf de behoefte om “Voeg extra beveiligingslagen toe‘Tijdens een periode van snelle groei. Het bericht vermeldt echter niet de beveiligingsfout of het feit dat de persoonlijke gegevens van gebruikers waren blootgesteld. Dit antwoord roept belangrijke vragen op over transparantie en de verantwoordelijkheid van bedrijven die gevoelige informatie afhandelen.
Het incident dient als een waarschuwend verhaal over de risico’s van nieuwe apps die grote hoeveelheden persoonlijke gegevens verwerken. Hoewel het bedrijfsmodel innovatief was, was de beveiligingskwetsbaarheid een groot toezicht. Het roept ook bredere vragen op voor grote app -winkels zoals Apple en Google, omdat apps met serieuze beveiligingsfouten nog steeds op hun platforms kunnen komen. De toekomst van Neon is nu onzeker, waardoor gebruikers zich afvragen of hun gegevens echt veilig zijn.
