Aplikacioni Neon: Popullaritet dhe Rënie e Shpejtë për Shkak të Një Problemi sigurie
Një aplikacion viral i quajtur Neon, i cili ju lejon të regjistroni telefonatat tuaja dhe ju shpërblen në këmbim të audios që u shet kompanive të inteligjencës artificiale, ka arritur shpejt në top-pesë aplikacionet falas për iPhone që nga lançimi i tij. Vetëm dje u kryen mbi 75,000 shkarkime, ndërsa mijëra përdorues po e testojnë shërbimin. Neon prezantohet si një mënyrë fitimi për përdoruesit, duke ofruar regjistrime që ndihmojnë në trajnimin dhe përmirësimin e algoritmeve të AI.
Probleme të Mëdha të Privatësisë tek Neon
Problemi filloi kur Neon u detyrua të ndërpriste shërbimin, pas zbulimit të një mangësie serioze sigurie: kushdo që kishte trafik të brendshëm përdoruesi mund të aksesonte numrat e telefonit, regjistrimet dhe transkriptet e çdo përdoruesi tjetër. Ky zbulim u bë nga TechCrunch gjatë analizës së aplikacionit me një vegël të posaçme të analizës së rrjetit, që lejonte identifikimin e dobësive në nivel komunikimi.
Pasi bëri telefonata testuese, TechCrunch zbuloi se serverat e Neon ishin të hapur dhe lejonin akses të paautorizuar, duke ekspozuar regjistrime zëri dhe transkripte të plota. Mjaftonte të disponoje një link shërbyes nga aplikacioni, për të parë ose dëgjuar bisedat e përdoruesve të tjerë. Madje, Neon mund të ofronte publikisht të dhëna për thirrjet më të fundit të çdo përdoruesi, përfshirë numrin e telefonit dhe fitimin e realizuar nga çdo thirrje.
Transkriptet e analizuara tregonin se disa përdorues kishin kohëzgjatje të gjatë thirrjesh, duke regjistruar biseda reale me të tjerë pa i njoftuar, thjesht për të gjeneruar të ardhura nga aplikacioni. Serverat mund të manipuloheshin lehtë edhe për të marrë metadata për çdo përdorues; pra, orarin, kohëzgjatjen, numrat e përfshirë, dhe shpërblimin për thirrje.
Mbyllja e Përkohshme e Aplikacionit dhe Pasiguritë për të Ardhmen
Menjëherë pas njoftimit, themeluesi i Neon ndaloi shërbimin dhe njoftoi përdoruesit për ndërprerjen, duke theksuar sigurinë si përparësi kryesore dhe premtuar përmirësime në mbrojtje. Sidoqoftë, emaili informues nuk përmendi hapur faktin që janë ekspozuar të dhëna të rëndësishme si regjistrimet e thirrjeve apo numrat e telefonit të përdoruesve.
Aktualisht nuk ka informacione të qarta kur Neon do të rikthehet online apo nëse incidenti do të tërheqë vëmendjen e Apple dhe Google. Të dyja kompanitë nuk janë prononcuar ende lidhur me respektimin apo jo të politikave të tyre nga Neon.
Për fat të keq, kjo nuk është hera e parë që aplikacione me probleme të sigurisë shpërndahen në platformat kryesore të aplikacioneve. Raste të ngjashme përfshijnë aplikacione si Tea, Bumble apo Hinge, të cilat janë ekspozuar ose për hakime të të dhënave, ose zbulim të vendndodhjes së përdoruesve. Edhe procesi i rishikimit të aplikacioneve në App Store dhe Play Store shpeshherë nuk është i mjaftueshëm për të ndalur publikimin e aplikacioneve abuzive apo të pasigurta.
Themuesi i Neon nuk dha detaje nëse aplikacioni kishte kaluar rishikime të plota të sigurisë para lançimit apo nëse kanë logje për të verifikuar aksesime të paautorizuara të dhënash. Edhe investitorët e përmendur në projekt, Upfront Ventures dhe Xfund, nuk kanë dhënë komente lidhur me zhvillimet e fundit.
Tags: Neon, sigurisa digjitale, privatësia e përdoruesit, rrjedhje të dhënash, aplikacione mobile, inteligjencë artificiale