Temprano en el día, cubrimos el éxito de Neon, una aplicación que hace que los usuarios paguen a cambio de grabar sus llamadas telefónicas. Ahora la aplicación ha estado fuera de línea después del descubrimiento de una violación de seguridad flagrante. Aquí están los detalles.
En los últimos días, Neon Mobile ha hecho olas en la App Store, prometiendo pagar «cientos o incluso miles de dólares al año» a los usuarios listos para compartir sus conversaciones de audio para que puedan vender estos datos a las compañías de IA.
A partir de esta mañana, la aplicación ocupó el séptimo lugar en la clasificación general en los gráficos gratuitos de la App Store y el segundo en las redes sociales. Ahora se ha oscurecido después TechCrunch descubrimiento de un defecto grave:
«Pero ahora el neón está fuera de línea, al menos por el momento, después de que un defecto de seguridad ha permitido a cualquiera acceder a los números de teléfono, las grabaciones de llamadas y las transcripciones de cualquier otro usuario, TechCrunch ahora puede informar».
Descubre la faille
Como TechCrunch explica en detalle en el historia originalDurante el proceso de informe de la aplicación, sus periodistas decidieron examinar la funcionalidad y los flujos de datos internos del neón.
Después de notar que pudieron interceptar datos sobre sus propias llamadas, también lograron alentar a los servidores de neón a entregar grabaciones y metadatos de cualquier otro usuario:
«Estos metadatos contenían el número de teléfono del usuario y el número de teléfono de la persona que llaman cuando se ha hecho la llamada, su duración y cuánto dinero ha ganado».
Para empeorar las cosas, TechCrunch También reveló que, sobre la base de transcripciones y grabaciones de llamadas a las que había accedido, algunos usuarios estaban tratando de reproducir la aplicación y maximizar sus pagos registrando en secreto conversaciones reales de personas que no sabían que fueron grabadas.
Mientras los periodistas alertaron al fundador de Neon, Alex Kiam, sobre la falta de seguridad, tomó la aplicación fuera de línea y contactó a los usuarios informándoles que la aplicación se eliminaría temporalmente. Sin embargo, no mencionó la violación de datos:
«Su confidencialidad de los datos es nuestra prioridad número uno, y queremos asegurarnos de que sea completamente segura incluso durante este período de rápido crecimiento. Por esta razón, establecemos temporalmente la aplicación para agregar capas de seguridad adicionales», dijo Correo electrónico, compartido con TechCrunch.
TechCrunch Contactó a Apple y Google sobre la difícil situación de la aplicación, pero no ha oído hablar de una u otra de las empresas. El sitio también indica que no está seguro de si la aplicación volverá en línea.
¿Has descargado el neón? Háganos saber en los comentarios.
