Приложение Neon, платившее за записи звонков, прекратило работу спустя сутки из-за утечки данных

Приложение Neon Mobile, обещавшее пользователям заработок на записи телефонных разговоров, перестало работать после обнаружения серьёзной уязвимости.

Ошибка позволяла получать доступ к чужим звонкам, стенограммам и телефонным номерам, пишет TechCrunch. Neon предлагало пользователям зарабатывать «сотни или тысячи долларов в год», передавая записи и расшифровки звонков компаниям, работающим с ИИ. Сервис быстро стал вирусным, поднявшись на 7-е место в общем рейтинге бесплатных приложений App Store и на 2-е место в категории «Социальные сети».

Журналисты выяснили, что серверы Neon возвращали не только данные самого пользователя, но и информацию о звонках других людей — включая номера телефонов, длительность разговоров, а также суммы начисленных выплат. В стенограммах обнаружились случаи, когда пользователи записывали звонки без ведома собеседников, чтобы увеличить доход.

После уведомления об уязвимости основатель сервиса Алекс Киам отключил приложение, заявив, что это сделано «для повышения безопасности». При этом о факте утечки данных в сообщении пользователям сказано не было.

Пока неизвестно, будет ли Neon восстановлен. Apple и Google, которым сообщили о проблеме, ситуацию не прокомментировали.