Приложение Neon, которое платило пользователям за запись звонков и продавало данные ИИ-компаниям, временно ушло в офлайн после выявленной уязвимости.
Проблема заключалась в том, что серверы Neon позволяли любому пользователю получить доступ к номерам телефонов, записям звонков и их текстовым расшифровкам других пользователей. TechCrunch проверил это, создав новый аккаунт и проанализировав сетевой трафик приложения. В результате оказалось, что через открытые ссылки можно было слушать чужие звонки и читать их транскрипты.
После уведомления о проблеме основатель Neon Алекс Киам временно отключил приложение и уведомил пользователей о паузе работы. В письме пользователям упоминалось, что данные будут защищены, однако об утечке не сообщалось.
Пока неизвестно, когда Neon снова станет доступным (на момент подготовки материала этого не произошло), а также перепроверят ли его магазины приложений Apple и Google на соответствие правилам безопасности.
Источник: www.ferra.ru