O Aplicativo viral de gravação de chamadas Neon saiu do ar na quinta-feira depois que pesquisadores de segurança da TechCrunch descobriram uma falha crítica que expunha números de telefone dos usuários, gravações de chamadas e transcrições privadas para qualquer usuário autenticado.
o aplicativo , que havia disparado para a segunda posição no ranking de aplicativos de redes sociais da App Store da Apple, estava pagando usuários para gravar conversas telefônicas e vendendo esses dados para empresas O aplicativo IA
A investigação do TechCrunch revelou que os servidores da Neon não autenticavam adequadamente as solicitações dos usuários, permitindo que qualquer pessoa com conhecimento técnico básico acessasse informações sensíveis de outros usuários.
Usando ferramentas de análise de rede, repórteres conseguiram visualizar não apenas seus próprios dados de chamadas, mas também obter registros de chamadas, transcrições e arquivos de áudio de qualquer outro usuário na plataforma.
Os dados expostos incluíam números de telefone dos usuários, números discados, registros de data e hora e duração das chamadas, ganhos de cada chamada e gravações completas de áudio com transcrições.
Alguns usuários estariam supostamente explorando o sistema, fazendo chamadas longas para gravar secretamente conversas reais com pessoas que não sabiam que estavam sendo gravadas.
Fundador tira aplicativo do ar, mas esconde violação de dados
Após o contato do TechCrunch com o fundador da Neon, Alex Kiam, sobre a vulnerabilidade de segurança na quinta-feira, ele rapidamente tirou os servidores do aplicativo do ar e começou a notificar os usuários sobre a desativação.
No entanto, o e-mail de Kiam aos usuários mencionava apenas a necessidade de "adicionar camadas extras de segurança" durante o rápido crescimento e não fazia referência à violação real de dados.
"A privacidade dos seus dados é nossa prioridade número um, e queremos garantir que ela esteja totalmente protegida mesmo durante este período de rápido crescimento", afirmava o e-mail, segundo o TechCrunch.
A empresa não respondeu às perguntas sobre se realizou alguma revisão de segurança antes do lançamento ou se possui meios técnicos para determinar se mais alguém descobriu a falha
Ascensão meteórica do aplicativo e futuro incerto
O Neon alcançou um sucesso notável desde seu lançamento na semana passada, chegando ao sétimo lugar no ranking geral de aplicativos gratuitos da App Store e atraindo 75.000 downloads em um único dia.
O app prometia pagar aos usuários "centenas ou até milhares de dólares por ano" para gravar suas chamadas telefônicas, que seriam então vendidas para empresas de IA para fins de treinamento.
Ainda não está claro quando ou se o Neon voltará a ficar online.
O TechCrunch entrou em contato com a Apple e o Google sobre a conformidade do app com as diretrizes para desenvolvedores das empresas, mas nenhuma das duas respondeu.
O episódio destaca preocupações persistentes sobre os processos de verificação de segurança das lojas de aplicativos, após violações semelhantes envolvendo outros aplicativos populares neste ano.
Fonte : Techcrunch
Por Redação Blog do Xarope , Victor Palheta
Nenhum comentário:
Postar um comentário
Participe do Blog do Xarope e deixe seus comentários, críticas e sugestões.