Aplikacioni Neon: I Popullarizuar, Por Me Shkelje Serioze të Sigurisë
Një aplikacion viral i quajtur Neon, i cili u ofron përdoruesve mundësinë të regjistrojnë telefonatat dhe të shpërblehen financiarisht për audion, ka arritur të renditet në mesin e pesë aplikacioneve më të shkarkuara në iPhone që nga lansimi javën e kaluar. Neon prezantohet si një mënyrë që përdoruesit të fitojnë para duke ofruar regjistrime telefonatash që ndihmojnë në trajnim, përmirësim dhe testim të modeleve të inteligjencës artificiale.
Aplikacioni ka tërhequr mijëra përdorues dhe vetëm dje është shkarkuar 75,000 herë, sipas raporteve nga Appfigures. Megjithatë, Neon është detyruar të ndalojë funksionimin përkohësisht pas zbulimit të një të mete sigurie, e cila i lejonte kujtdo të kishte akses në numrat e telefonit, regjistrimet dhe transkriptet e telefonatave të përdoruesve të tjerë.
Ekspozimi i Regjistrimeve dhe Transkripteve të Telefonatave
Problemi qëndronte në faktin se serverët e Neon nuk i ndalonin përdoruesit e kyçur të hynin në të dhënat e përdoruesve të tjerë. Gjatë një testi të shkurtër të aplikacionit, TechCrunch evidentoi se, përmes analizave të rrjetit, mund të merrej jo vetëm transkripti i telefonatës, por edhe linku publik drejt regjistrimit audio, të aksesueshëm nga çdo individ me lidhjen e duhur.
TechCrunch gjithashtu zbuloi se, duke manipuluar komunikimin me serverin, mund të nxirreshin të dhëna të thirrjeve më të fundit të përdoruesve, ku përfshiheshin numri i telefonit të përdoruesit dhe i personit të kontaktuar, kohëzgjatja e thirrjes dhe shuma e fituar nga çdo thirrje. Përveç kësaj, serveri ofronte akses edhe në të dhëna të tjera të ndjeshme si metadata dhe transkripte të plota të bisedave, të cilat mund të përdoreshin nga personat e paautorizuar.
Analizat sugjerojnë se disa përdorues mund t’i përdornin këto mundësi për të regjistruar fshehurazi biseda reale me qëllim përfitimi financiar, duke ngritur shqetësime të mëdha për privatësinë dhe sigurinë.
Ndërprerja e Aplikacionit Në Pritje të Sigurisë
Menjëherë pas informimit mbi të metën e sigurisë, themeluesi i Neon, Alex Kiam, mori vendimin për të ndalur serverët dhe informoi përdoruesit për një pauzë të përkohshme, me arsyetimin se po shtohen nivele të reja sigurie për të mbrojtur privatësinë e tyre. Në njoftimin dërguar klientëve, theksohej se mbrojtja e të dhënave të tyre është prioritet, por nuk përmendej aspak zbulimi i të dhënave të ndjeshme.
Nuk dihet ende kur Neon do të rikthehet online, ose nëse kjo shkelje sigurie do të tërheqë vëmendjen e dyqaneve të aplikacioneve, si Apple apo Google. Deri tani, asnjë prej kompanive nuk ka komentuar për pajtueshmërinë e Neon me rregullat e tyre të zhvilluesve.
Ky nuk është rasti i parë ku një aplikacion përballet me probleme të tilla sigurie në platformat kryesore. Së fundmi, edhe aplikacione të njohura të takimeve si Tea, Bumble dhe Hinge janë përballur me shkelje sigurie që kanë ekspozuar të dhënat personale dhe vendndodhjen e përdoruesve. Dyqanet e aplikacioneve detyrohen rregullisht të heqin aplikacionet e rrezikshme që kalojnë kontrollet e tyre.
Ende mbetet e paqartë nëse Neon ka kaluar ndonjë auditim sigurie përpara lançimit. Po ashtu, nuk ka informacione nëse kompania posedon log-e që mund të ndihmojnë në zbulimin e ndonjë shfrytëzimi të mëparshëm të të metës në fjalë, apo nëse të dhënat janë vjedhur. Investitorët e përmendur nga themeluesi, si Upfront Ventures dhe Xfund, nuk kanë dhënë ndonjë koment lidhur me këtë çështje.
Në një kohë kur shqetësimet për privatësinë dhe sigurinë dixhitale janë në rritje, rasti i Neon shërben si një paralajmërim për përdoruesit që të jenë të kujdesshëm ndaj aplikacioneve të reja dhe shërbimet që ofrojnë shpërblime në këmbim të të dhënave personale.
Tags: siguria dixhitale, rrjedhje e të dhënave, privatësia e përdoruesve, aplikacione mobile, regjistrime telefonike, inteligjenca artificiale