Aplicația Neon devine invizibilă după o breșă de securitate
Aplicația Neon, cunoscută pentru înregistrarea apelurilor telefonice și compensarea utilizatorilor pentru datele furnizate, a fost scoasă offline după ce o breșă de securitate a permis accesul neautorizat la numerele de telefon, înregistrările apelurilor și transcrierile utilizatorilor. Neon a fost lansată recent și a ajuns rapid printre cele mai populare cinci aplicații gratuite pentru iPhone, cu 75.000 de descărcări într-o singură zi, conform furnizorului de inteligență pentru aplicații, Appfigures.
Detalii despre breșa de securitate
Breșa a fost descoperită de TechCrunch, care a testat aplicația și a constatat că serverele acesteia nu restricționau accesul utilizatorilor conectați la datele altor utilizatori. Aceasta a permis accesul la transcrierile apelurilor și linkuri către fișierele audio ale apelurilor efectuate de alți utilizatori. Aplicația a expus informații precum numărul de telefon al utilizatorului, numărul apelat, durata apelului și câți bani a generat fiecare apel.
Reacția fondatorului Neon
După notificarea despre breșa de securitate, fondatorul aplicației, Alex Kiam, a decis să dezactiveze serverele aplicației și a început să informeze utilizatorii despre suspendarea aplicației. Kiam a afirmat că prioritatea companiei este protecția datelor utilizatorilor, dar nu a menționat breșa de securitate în comunicările sale către clienți.
Implicarea aplicațiilor de pe piețele mobile
Este neclar când Neon va reveni online sau dacă această breșă de securitate va atrage atenția magazinelor de aplicații, Apple și Google, care nu au comentat deocamdată. Aceasta nu este prima dată când aplicațiile cu probleme de securitate au fost listate în aceste magazine, iar incidente anterioare, cum ar fi breșe de date în aplicații populare de întâlniri, au ridicat semne de întrebare privind procesul de revizuire al aplicațiilor.
Concluzie
Breșa de securitate a aplicației Neon evidențiază provocările legate de protecția datelor utilizatorilor în contextul creșterii rapide a aplicațiilor mobile, ridicând întrebări despre responsabilitatea dezvoltatorilor și despre standardele de securitate aplicate de magazinele de aplicații.




