Популярний додаток для запису дзвінків Neon був видалений з App Store після виявлення критичної уразливості. Через помилку в налаштуванні серверів сторонні користувачі могли отримати доступ до особистої інформації, номерів телефонів та аудіозаписів розмов. Про це повідомляє Android Headlines.
Як працював додаток
Neon стрімко набрав популярність у App Store, пропонуючи незвичну модель: користувачі отримували гроші за свої записи телефонних розмов. Компанія заявляла, що продає ці дані AI-стартапам для навчання мовних моделей.
Проте злет застосунку в рейтингах тривав недовго. Після повідомлень про критичну уразливість сервіс був оперативно відключений.
Що сталося із безпекою
TechCrunch встановили, що проблема виникла через відсутність належної аутентифікації на серверах Neon. Це дозволяло будь-якому авторизованому користувачу отримати доступ до чужих даних без зламу чи спеціальних інструментів.
Дослідження також показало, що частина користувачів здійснювала спеціально довгі дзвінки, щоб отримати більше виплат від застосунку. Це лише підсилило масштаби витоку конфіденційної інформації.
