Aplikace Neon, která v posledních dnech lámala rekordy v App Store a slibovala uživatelům peníze za sdílení jejich telefonních hovorů s AI společnostmi, byla náhle stažena.



Důvodem je vážná bezpečnostní chyba, na kterou upozornil server TechCrunch. Aplikace Neon se ještě tento týden držela na 7. místě v celkovém žebříčku bezplatných aplikací a na 2. místě v kategorii Sociální sítě. Krátce poté však aplikace zmizela – ukázalo se totiž, že kdokoli mohl získat přístup k telefonním číslům, nahrávkám hovorů i jejich přepisům od jiných uživatelů.

Jak k chybě došlo

Reportéři TechCrunch při zkoumání aplikace zjistili, že je možné zachytit data o vlastních hovorech. Následně ale dokázali oklamat servery Neonu tak, aby jim poskytly i záznamy a metadata ostatních uživatelů.

Mezi uniklá data patří:

  • telefonní číslo uživatele i volaného,
  • čas a délka hovoru,
  • výše odměny za daný hovor.

Závažným problémem navíc je, že někteří uživatelé aplikaci zneužívali – podle přepisů a nahrávek se snažili zvýšit své příjmy tím, že tajně nahrávali skutečné konverzace lidí, kteří o tom neměli ani tušení.

Reakce vývojářů

Zakladatel aplikace, Alex Kiam, po upozornění aplikaci okamžitě stáhl a rozeslal uživatelům e-mail s vysvětlením, že je potřeba přidat „další vrstvy zabezpečení“. O samotném úniku dat se ale v oznámení nezmínil: „Vaše soukromí je naší prioritou číslo jedna, proto aplikaci dočasně stahujeme, abychom posílili bezpečnost,“ píše Kiam v e-mailu. TechCrunch také oslovil Apple a Google, ale zatím bez reakce. Není jisté, zda se aplikace vůbec někdy vrátí.