Një aplikacion viral i quajtur Neon, i cili ofron të regjistrojë telefonatat tuaja dhe t’ju paguajë për regjistrimet, me qëllim që t’i shesë këto të dhëna kompanive të inteligjencës artificiale, është renditur shumë shpejt mes pesë aplikacioneve më të shkarkuara falas në iPhone që nga lançimi i tij javën e kaluar.
Sipas Appfigures, aplikacioni ka mijëra përdorues dhe vetëm dje është shkarkuar rreth 75,000 herë. Neon prezantohet si një mundësi për t’i lejuar përdoruesit të fitojnë para duke ofruar regjistrime telefonike që ndihmojnë në trajnimin, përmirësimin dhe testimin e modeleve të inteligjencës artificiale.
Skandal Sigurie – Regjistrimet Telefonike Dalin në Pah
Aplikacioni Neon është mbyllur përkohësisht pasi u zbulua një cenueshmëri kritike sigurie. Kjo lejonte çdo përdorues të regjistruar të kishte akses te numrat e telefonit, regjistrimet e thirrjeve dhe transkriptet e përdoruesve të tjerë. TechCrunch identifikoi problemin gjatë një testimi të shkurtër dhe kontaktoi menjëherë themeluesin e aplikacionit, Alex Kiam.
Pas këtij paralajmërimi, Kiam deklaroi se ka ndalur serverat e aplikacionit dhe ka filluar të njoftojë përdoruesit për pezullimin e përkohshëm të Neon. Megjithatë, ai nuk informoi në mënyrë të plotë për çështjen kritike të privatësisë që u shfaq.
Pas analizës së trafikut të rrjetit, u kuptua se Neon nuk kishte masa që të ndalonin përdoruesit të shikonin të dhënat e të tjerëve. Përdorimi i një mjeti të quajtur Burp Suite tregoi që jo vetëm transkriptet, por edhe regjistrimet audio të telefonatave mund të aksesoheshin nëse dikush dinte adresën e duhur të lidhjes. Serverët mund të jepnin të dhëna për thirrjet më të fundit të përdoruesve, informacione meta, numrat e telefonit, kohëzgjatjen e telefonatës dhe shumën e fituar për çdo thirrje.
Mbyllja e Përkohshme dhe Pasiguria për të Ardhmen
Menjëherë pas zbulimit të problemit, kompania dërgoi një email përdoruesve, duke theksuar rëndësinë e privatësisë dhe duke theksuar shtimin e shtresave të reja të sigurisë. Megjithatë, emaili nuk përmendi se të dhënat e përdoruesve ishin ekspozuar.
Nuk dihet saktësisht kur Neon do të rikthehet apo nëse ky incident do të sjellë reagime të mëtejshme nga platformat e aplikacioneve si App Store apo Google Play. As Apple dhe as Google nuk kanë komentuar ende nëse Neon respekton rregullat e tyre të zhvilluesve.
Ky rast nuk është i izoluar: edhe aplikacione të tjera të njohura, si Tea, Bumble dhe Hinge, janë përballur kohët e fundit me probleme sigurie dhe rrjedhje të të dhënave. Marketplaces si App Store dhe Google Play vazhdimisht duhet të heqin aplikacione të rrezikshme që kalojnë kontrollet fillestare.
Kur është pyetur, themeluesi i Neon nuk ka sqaruar nëse aplikacioni është testuar për siguri para lançimit, ose nëse Neon ka mënyra të identifikojë nëse të dhënat janë parë apo vjedhur nga dikush tjetër. Për më tepër, investitorët e përmendur nga Kiam nuk kanë dhënë përgjigje deri në momentin e publikimit të informacionit.
Neon mbetet i mbyllur përkohësisht, ndërsa përdoruesit dhe ekspertët e sigurisë presin transparencë dhe garanci për mbrojtjen e të dhënave personale.
Tags: Neon, rrjedhje të dhënash, siguria e aplikacioneve, privatësia, regjistrime telefonike, inteligjenca artificiale