Eine neue App namens Neon verzeichnete kürzlich einen viralen Anstieg an die Spitze der App Store -Charts von Apple. Das Geschäftsmodell war einfach: Es bot es an, Benutzer für ihre Telefonanrufaufzeichnungen zu bezahlen, um diese Daten an KI -Unternehmen zu verkaufen, um ihre Modelle zu schulen. Der Moment der App im Rampenlicht wurde jedoch durch einen ernsthaften Sicherheitsvorfall abrupt abgebrochen. Wenn Sie einer der iPhone -Nutzer waren, die die Bedingungen der Neon -App akzeptierten, wurden Ihre Daten möglicherweise aufgedeckt.
Sicherheitsfehler der Neon -iPhone -App exponierte Anrufaufzeichnungen, Telefonnummern und mehr
Die App wurde bereits aus den App Store -Listings abgenommen. Das Hauptproblem im Zentrum der Abschaltung der App war ein kritischer Sicherheitsfehler. Diese Sicherheitsanfälligkeit ermöglichte es jedem angemeldeten Benutzer, auf die sensiblen, privaten Daten anderer Benutzer zugreifen zu können. Das Problem war nicht das Ergebnis eines Hacks einer externen Partei. Es war tatsächlich ein grundlegender Fehler in der Server -Setup der App. Sie konnten Benutzeranfragen einfach nicht ordnungsgemäß authentifizieren. Dies bedeutet, dass jeder mit ein wenig technischem Wissen leicht Informationen zu jemand anderem aufnehmen könnte.
Die Verwundbarkeit enthüllte eine breite Palette an sensiblen Informationen. Experten von TechCrunch, die den Fehler untersuchten, stellten fest, dass sie auf die Telefonnummer eines Benutzers, die Telefonnummer der von ihnen angerufenen Person und sogar auf die vollständigen Audioaufnahmen und detaillierten Transkripte dieser Gespräche zugreifen konnten. Die Daten waren über öffentlich verfügbare Web -Links zugänglich. Die Untersuchung ergab auch Anrufunterlagen oder Metadaten. Dies beinhaltete beispielsweise die Zeit und Dauer jedes Anrufs. Die Entdeckung hat eine beunruhigende Realität hervorgehoben: Einige Benutzer schienen lange, verdeckte Anrufe zu erstellen, um Geld aus dem Zahlungssystem der App zu generieren.
Das Unternehmen vermeidet es, das Datenleck in seiner offiziellen Erklärung zu erwähnen
Nachdem der Gründer der App über den Sicherheitsrücklauf informiert worden war, wurde die Server offline. In einer an Benutzer gesendeten Nachricht zitierte das Unternehmen eine Notwendigkeit zu “Fügen Sie zusätzliche Sicherheitsschichten hinzuIn einer Zeit des schnellen Wachstums. Die Nachricht erwähnt jedoch weder den Sicherheitsfehler noch die Tatsache, dass die personenbezogenen Daten der Benutzer aufgedeckt wurden. Diese Antwort wirft erhebliche Fragen zur Transparenz und der Verantwortung von Unternehmen auf, die sensible Informationen abwickeln.
Der Vorfall dient als warnende Geschichte über die Risiken neuer Apps, die große Mengen an personenbezogenen Daten bearbeiten. Während das Geschäftsmodell innovativ war, war die Sicherheitsanfälligkeit ein großes Versehen. Außerdem werden breitere Fragen für wichtige App -Stores wie Apple und Google angezeigt, da Apps mit ernsthaften Sicherheitsfehler immer noch auf ihre Plattformen gelangen können. Die Zukunft von Neon ist jetzt ungewiss und lässt die Benutzer sich fragen, ob ihre Daten wirklich sicher sind.
