Aplikace Neon, která v posledních dnech lámala rekordy v App Store a slibovala uživatelům peníze za sdílení jejich telefonních hovorů s AI společnostmi, byla náhle stažena.
Důvodem je vážná bezpečnostní chyba, na kterou upozornil server TechCrunch. Aplikace Neon se ještě tento týden držela na 7. místě v celkovém žebříčku bezplatných aplikací a na 2. místě v kategorii Sociální sítě. Krátce poté však aplikace zmizela – ukázalo se totiž, že kdokoli mohl získat přístup k telefonním číslům, nahrávkám hovorů i jejich přepisům od jiných uživatelů.
Jak k chybě došlo
Reportéři TechCrunch při zkoumání aplikace zjistili, že je možné zachytit data o vlastních hovorech. Následně ale dokázali oklamat servery Neonu tak, aby jim poskytly i záznamy a metadata ostatních uživatelů.
Mezi uniklá data patří:
- telefonní číslo uživatele i volaného,
- čas a délka hovoru,
- výše odměny za daný hovor.
Závažným problémem navíc je, že někteří uživatelé aplikaci zneužívali – podle přepisů a nahrávek se snažili zvýšit své příjmy tím, že tajně nahrávali skutečné konverzace lidí, kteří o tom neměli ani tušení.
Reakce vývojářů
Zakladatel aplikace, Alex Kiam, po upozornění aplikaci okamžitě stáhl a rozeslal uživatelům e-mail s vysvětlením, že je potřeba přidat „další vrstvy zabezpečení“. O samotném úniku dat se ale v oznámení nezmínil: „Vaše soukromí je naší prioritou číslo jedna, proto aplikaci dočasně stahujeme, abychom posílili bezpečnost,“ píše Kiam v e-mailu. TechCrunch také oslovil Apple a Google, ale zatím bez reakce. Není jisté, zda se aplikace vůbec někdy vrátí.