Depois de sair do nada, um novo aplicativo viral que paga as pessoas a registrar seus telefonemas com o objetivo de treinar IA foi arrancado offline depois que uma falha de segurança supostamente exposta aos dados do usuário.
O fundador da Neon, Alex Kiam, disse ao Gizmodo em um e mail que os servidores do aplicativo estão inativos enquanto a equipe corra a vulnerabilidade e realiza uma auditoria de segurança para garantir que o problema não aconteça novamente.
O Neon foi lançado na semana passada e rapidamente filmou o número dois no principal gráfico de aplicativos gratuito do iPhone antes de ser retirado na quinta -feira.
O aplicativo paga aos usuários que concordam em gravar suas chamadas e permite que a Neon venda essas gravações e outros dados para empresas de IA para treinar seus modelos e assistentes de voz. Foi lançado como uma maneira de as pessoas ganharem algum dinheiro com seus dados, dos quais as empresas de tecnologia há muito lucram.
“As empresas coletam e vendem seus dados todos os dias. Achamos que você merece um corte”, a empresa site diz.
As coisas deram uma guinada na quinta -feira depois TechCrunch descobriu e relatou Uma grande falha que deixou quase qualquer pessoa acessar dados sensíveis ao usuário de néon, incluindo números de telefone, gravações de chamadas e transcrições.
Ao testar o aplicativo, o TechCrunch usou o conjunto de ferramentas de tráfego de rede para analisar os dados entrando e saindo do aplicativo. A interface de Neon mostra apenas uma lista simples das chamadas recentes de um usuário e quanto cada uma ganhou. No entanto, o Burp Suite conseguiu obter muito mais informações dos servidores de back-end do aplicativo, como transcrições completas de chamadas e hyperlinks públicos para os arquivos de áudio bruto das chamadas de outros usuários.
Sondando mais, os repórteres do TechCrunch descobriram que também poderiam acessar metadados de chamada de outros usuários. Essas informações incluíam os números de telefone de ambas as partes, o tempo e a duração de uma chamada e quanto cada chamada ganhou.
Kiam disse que a equipe de neon fechou os servidores do aplicativo imediatamente após o TechCrunch os alertar para a falha.
Em um e mail para os usuários, a empresa disse que espera estar novamente on -line em breve.
“Sua privacidade de dados é a nossa prioridade número um e queremos garantir que seja totalmente seguro, mesmo durante esse período de crescimento rápido”, diz o e mail. “Por isso, estamos temporariamente retirando o aplicativo para adicionar camadas extras de segurança”.
Como funciona o neon
Os usuários se inscrevem no número de telefone e concedem permissão de neon para registrar chamadas feitas pelo aplicativo. Toda vez que eles fazem ou recebem uma chamada do aplicativo, ele registra automaticamente os dois lados da conversa se a outra parte também usar o NEON, ou, em teoria, apenas o lado do usuário de neon se a pessoa não estiver no aplicativo.
As gravações e os dados relacionados devem ser anonimizados – eliminados detalhes de identificação – e vendidos para a IA e os parceiros de dados examinados. Os usuários ganham US $ 0,30 por minuto Para chamadas com outro usuário de neon ou US $ 0,15 por minuto ao ligar para um não usuário, limitado a US $ 30 por dia.
