• Neon a strâns peste 75.000 de descărcări/zi, promițând bani pentru apeluri înregistrate
  • O breșă a expus numere de telefon, fișiere audio și transcrieri ale utilizatorilor
  • Fondatorul Alex Kiam a suspendat aplicația, dar nu a recunoscut oficial scurgerea de date
  • Apple și Google nu au comentat încă dacă Neon încalcă regulile de securitate
  • Cazul ridică întrebări despre etică, securitate și procesele de aprobare în app stores

Lansată cu doar o săptămână în urmă, aplicația Neon a urcat rapid în topul celor mai descărcate aplicații gratuite din App Store, cu peste 75.000 de instalări într-o singură zi.

Promisiunea era simplă: utilizatorii își înregistrează apelurile, iar compania vinde aceste date către firme de AI pentru a-și antrena modelele, împărțind veniturile cu cei care generează conținutul.

Problema? O vulnerabilitate critică a permis accesul oricărui utilizator logat la numerele de telefon, înregistrările audio și transcrierile altor utilizatori. Descoperirea a fost făcută de jurnaliștii TechCrunch în urma unui test de securitate.

Recomandări

VIAȚĂ VEȘNICĂ ÎN CLOUD
YOUTUBE ELIMINĂ DEEPFAKE LA CERERE
ȘTIINȚA PRINDE ARIPI

Cum a fost descoperită breșa

Folosind un cont nou creat și un instrument de analiză de trafic (Burp Suite), reporterii au descoperit că serverele Neon returnau nu doar datele proprii ale utilizatorului, ci și liste de apeluri recente, metadate și linkuri publice către fișiere audio și transcrieri ale altor clienți.

Exemplele analizate arată că unii utilizatori foloseau Neon pentru a înregistra conversații de durată cu alte persoane — probabil fără ca interlocutorii să știe că apelurile erau monetizate.

Reacția fondatorului și suspendarea aplicației

Contactat de jurnaliști, fondatorul Alex Kiam a închis serverele aplicației și a trimis un e-mail utilizatorilor, anunțând o suspendare temporară „pentru a adăuga straturi suplimentare de securitate”. Mesajul nu menționează explicit scurgerea de date.

Întrebările despre eventuale audituri de securitate înainte de lansare, sau dacă există loguri care să arate dacă vulnerabilitatea a fost exploatată de altcineva, au rămas fără răspuns.

Reacții așteptate de la Apple și Google

Deocamdată, Apple și Google nu au comentat dacă Neon respecta regulile de securitate pentru dezvoltatori. Precedente există: în 2024, aplicații populare precum Bumble și Hinge au expus accidental date de localizare ale utilizatorilor, iar recent aplicația „Tea” a scurs documente oficiale de identitate.

Cazul Neon ridică întrebări serioase despre procesul de aprobare din App Store și Google Play și despre cât de repede pot fi detectate aplicațiile care pun în pericol date sensibile.

De ce contează cazul Neon

Pe lângă expunerea directă a datelor, aplicația aduce în discuție o dilemă morală: cât de etic este să monetizezi conversații private pentru antrenarea modelelor AI? Și ce garanții există că datele astfel colectate nu vor ajunge în mâini greșite?

Pentru utilizatori, Neon se transformă din „o cale rapidă de a face bani” într-un avertisment despre riscurile reale ale aplicațiilor care promit recompense în schimbul datelor personale.

Citește și

Articole relaționate

Partenerii noștri

Războiul din Ucraina, ziua 1324. Atac rusesc asupra regiunii Sumî: trei morți și doi răniți / De ce Zelenski a cerut rachete Tomahawk Mediafax
INTERVIU. De unde provin puiul şi cartofii de la KFC? Bogdan Cheţa, Sphera Group: Peste 95% din carnea de pui vine din România, pe când cartofii sunt din import. Dezvoltăm însă un parteneriat local care ar putea să ne asigure 100% cantitatea necesară Ziarul Financiar
Cutremur la vârful imperiului ridicat de unul dintre cei mai cunoscuţi şi bogaţi oameni de pe planetă. Locotenenţii de top a lui Elon Musk au ales să părăsească companiile miliardarului după ce s-au lovit de burnout masiv şi efectele implicării în politică ale şefului Tesla Business Magazin
Meteo 9 octombrie. ANM anunță în ce zone lovesc ninsorile Media FLUX