Un nuevo aplicación llamado neón recientemente experimentó un ascenso viral a la cima de ManzanaLos gráficos de la tienda de aplicaciones. Su modelo de negocio era simple: se ofreció a pagar a los usuarios por sus grabaciones de llamadas telefónicas, con el propósito declarado de vender esos datos a las compañías de IA para ayudar a capacitar a sus modelos. Pero el momento de la aplicación en el centro de atención se vio abruptamente por un grave incidente de seguridad. Si fueras uno de los iPhone Los usuarios que aceptaron las condiciones de la aplicación Neon, sus datos pueden haber sido expuestos.
Grabaciones de llamadas expuestas de falla de seguridad de la aplicación de neón iPhone, números de teléfono y más
La aplicación ya ha sido retirada del Tienda de aplicaciones listados. El problema principal en el corazón del cierre de la aplicación fue un defecto de seguridad crítico. Esta vulnerabilidad permitió a cualquier usuario iniciado acceder a los datos confidenciales y privados de otros usuarios. El problema no fue el resultado de un truco de una fiesta externa. En realidad fue un defecto fundamental en la configuración del servidor de la aplicación. Simplemente no pudo autenticar adecuadamente las solicitudes de los usuarios. Esto significa que cualquier persona con un poco de conocimiento técnico podría extraer fácilmente información perteneciente a otra persona.
La vulnerabilidad expuso una amplia gama de información confidencial. Expertos en TechCrunch que investigó el defecto descubrieron que podían acceder al número de teléfono de un usuario, el número de teléfono de la persona a la que llamó e incluso las grabaciones de audio completas y las transcripciones detalladas de esas conversaciones. Los datos fueron accesibles a través de enlaces web disponibles públicamente. La investigación también reveló registros de llamadas o metadatos. Esto incluyó el tiempo y la duración de cada llamada, por ejemplo. El descubrimiento destacó una realidad preocupante: algunos usuarios parecían estar haciendo llamadas largas y encubiertas específicamente para generar dinero del sistema de pago de la aplicación.
La empresa evita mencionar la fuga de datos en su declaración oficial
Después de ser notificado del lapso de seguridad, el fundador de la aplicación se fue fuera de línea. En un mensaje enviado a los usuarios, la compañía citó la necesidad de «Agregue capas adicionales de seguridad«Durante un período de rápido crecimiento. El mensaje, sin embargo, no menciona la falla de seguridad o el hecho de que los datos personales de los usuarios habían sido expuestos. Esta respuesta plantea preguntas significativas sobre la transparencia y la responsabilidad de que las empresas manejen información confidencial.
El incidente sirve como una historia de advertencia sobre los riesgos de nuevas aplicaciones que manejan grandes cantidades de datos personales. Si bien el modelo de negocio fue innovador, la vulnerabilidad de seguridad fue un gran supervisión. También plantea preguntas más amplias para las principales tiendas de aplicaciones como Apple y Googleya que las aplicaciones con fallas de seguridad serias aún pueden llegar a sus plataformas. El futuro del neón ahora es incierto, lo que deja a los usuarios preguntarse si sus datos son realmente seguros.
Fuente: Android Headlines