Вы использовали неоновое мобильное приложение для продажи ваших звонков компаниям искусственного интеллекта? После большей травмы данных он просто прошел в автономном режиме • Продвижение Web 2.0

Приложение Neon предлагало деньги для записей ваших телефонных звонков
Они были проданы компаниям ИИ для обучения своих алгоритмов
Он стал автономным после того, как огромная ошибка безопасности получила пользователя

Как вам нравится звук приложения, которое записывает ваши телефонные звонки и продает все эти частные разговоры компаниям для искусственного интеллекта (ИИ)? Конечно, вам может заплатить немного взамен, но стоит ли это огромный риск защиты данных?

Что ж, оказывается, что ответ является средним «нет», поскольку рассматриваемое вирусное приложение — называемое Neon Mobile — было завершено в автономном режиме после того, как стало известно, что каждый может получить доступ к номерам телефонных, стенограмм и фактических записей вызовов от другого пользователя службы. Хуже всего то, что может быть проведена травма данных с наиболее тривиальными инструментами и чувствительным моделем усилий, что указывает на то, что меры безопасности приложения были чрезвычайно неадекватными.

Уязвимость была обнаружена и сообщена TechCrunchПолем Агентство новостей объяснило, что была создана новая учетная запись для проверки функциональности Neon, а затем использовать инструмент сетевого анализа под названием Burp Suite с сетевым трафиком сети приложения. В то время как Neon показал журналистам TechCrunch список их звонков и сколько денег заработали все, Suite Burp выявил гораздо больше информации.

Это содержало текстовые транскрипты каждого вызова и веб -ссылки на записи. По -видимому, к этой информации можно получить доступ к всем с правильной ссылкой, что означает, что она была по сути для всех и солнца.

Тем не менее, зарегистрированная уязвимость была ограничена не только их собственными скрытыми данными — они, очевидно, могли бы сделать это для любого другого пользователя. TechCrunch обнаружил, что неоновые серверы могут создать список последних звонков для всех пользователей, а также общедоступные ссылки на соответствующие записи и стенограммы.

ЧИТАТЬ Ярлык «Проверено» для поисковых тестов Bing

Метаданные каждого вызова также были доступны, включая номера телефонов, дату звонка и продолжительность и многое другое. Другими словами, это был почти общий свободный для всех частных записей и разговоров.

Катастрофа защиты данных

(Фото предоставлено: Shutterstock / Fizkes)

TechCrunch встревожил Алекса Киама, основателя Neons, об ошибке. Киам «временно» положил приложение и отправил пользователей Neon e -Mail. Тем не менее, в массовом сообщении Kiam не упоминалось ошибка безопасности или тот факт, что звонки пользователей были доступны для загрузки людей с наименьшим уровнем технических ноу-хау. Вместо этого он просто говорит, что разработчик «снимает приложение, чтобы добавить дополнительные уровни безопасности».

Перед тем, как это нарушение безопасности было обнародовано, концепция неоновой была сомнительной. Проще говоря, приложение было потенциальным кошмаром для конфиденциальности. Не было никакой чугунной гарантии того, что ваши записанные вызовы были в безопасности или анонимны, в то время как кормление в черном ящике AI-альгоритм мог иметь все виды неожиданных последствий и потенциальных рисков данных.

Как показал экзамен на TechCrunch, метаданные (включая телефонные номера) были добавлены для вызова записей, что означает, что было бы тривиально лично идентифицировать абонентов и частные дела, которые они обсуждали.

Кроме того, Неон, очевидно, ни один участник звонка не предупреждает, что их слова были записаны, и спросил, попросил ли кто -то разрешение.

Такая система также может быть созрела для злоупотреблений — то, что TechCrunch, по -видимому, подтвердил. В магазине говорится, что обнаружил долгие звонки, которые «казалось, записывали скрытые разговоры с другими людьми, чтобы генерировать деньги через приложение». Сомнительно, что люди, которые были тайно записаны, знали, что это имело место, и открыли еще одну конфиденциальность червей.

ЧИТАТЬ У Galaxy S25 Ultra может быть еще одно преимущество перед iPhone 16 Pro Max | Цифровые тенденции

Нет никаких признаков того, когда — или будь то — Неон возвращается в Интернете, но это, вероятно, это Apple и Google очень заинтересованы в процедурах. Еще неизвестно, разрешают ли они вернуться в свои магазины приложений, но, похоже, это не очень хорошо соответствует сообщению, пропорциональному, что обе компании рады продвинуться.

Вы также могли бы понравиться

Source