Dev Virüs Kayıt Uygulaması Neon, Büyük Güvenlik Zaafı Sonrası Geri Çekildi

AI şirketlerine özel veri satma seçeneği sunarak popülerlik kazanan viral sesli arama uygulaması Neon, TechCrunch’ın büyük bir güvenlik açığı keşfetmesinin ardından Perşembe günü çevrimdışı oldu.

TechCrunch’ın özel haberine göre, araştırmacılar, giriş yapmış kullanıcıların diğer insanların özel verilerine, son arama listeleri, transkriptler, arama kayıtları ve arama başına kazançlar dahil olmak üzere erişebileceğini ortaya çıkardı. Ekip ayrıca Neon’un sunucularının, diğer kullanıcılardan metadata ortaya çıkarmak için manipüle edilebileceğini de keşfetti.

“Neon uygulamasına giriş ve çıkış yapan ağ verilerini incelemek için Burp Suite adlı bir ağ trafiği analiz aracı kullandık,” diye yazdı TechCrunch. “Ağ analiz aracımız, Neon uygulamasında normal kullanıcılar için görünür olmayan ayrıntıları ortaya çıkardı. Bu ayrıntılar arasında, çağrının metin tabanlı dökümü ve ses dosyalarının bulunduğu bir web adresi vardı, bu adresi linki olan herkesin kamuya açık olarak erişebilmesi mümkündü.”

TechCrunch, veri ihlalinin doğrulanmasının hemen ardından, güvenlik açığını uygulamanın yaratıcısı Alex Kiam’a bildirdi. Uygulama kısa süre sonra kapatıldı.

Kiam, sunucuları kapattığını ve kullanıcılara bildirdiğini söyledi. Birkaç an sonra, müşterilerine uygulamanın kapanışı hakkında bilgi veren bir e-posta gönderdi.

“Veri gizliliğiniz bizim bir numaralı önceliğimizdir ve bu hızlı büyüme döneminde bile tamamen güvende olduğundan emin olmak istiyoruz. Bu yüzden, ek güvenlik katmanları eklemek için uygulamayı geçici olarak kapatıyoruz,” diye belirtti TechCrunch ile paylaşılan e-postada.

Perşembe günü sadece Neon, 75.000’den fazla indirme sayısına ulaştı ve hızla uygulama pazarlarında zirveye ulaştı, en popüler sosyal medya uygulamalarından biri olarak App Store’da ikinci sıraya çıktı.

“Para kazanma aracı” olarak tanıtılan platform, kullanıcılarına, uygulama kullanıcıları arasındaki sesli konuşmalarını dakikada otuz sent karşılığında satma fırsatı sundu. Bu sayede kullanıcılar günde 30 dolara kadar kazanma imkanına sahip oluyorlar, bu da onlara referans bonusları kazandırıyor.

Toplanan veriler, Neon’un açıklamasına göre, “makine öğrenme modellerini, yapay zeka araçlarını ve sistemlerini ve ilgili teknolojileri geliştirmek, eğitmek, test etmek ve iyileştirmek amacıyla” AI şirketlerine sunuldu.

Neon’un servisinin ne zaman geri yükleneceği belirsizliğini korurken, TechCrunch kullanıcılarla paylaşılan uyarının, daha önce açığa çıkan verileri belirtmediğini not etti.

Son zamanlarda uygulama pazarı listelerinde yükselen diğer popüler uygulamalar da rahatsız edici güvenlik riskleriyle karşı karşıya kaldı. Kadınlara yönelik bir flört tavsiyesi uygulaması olan Tea, Temmuz ayında en üst sıralara çıktıktan hemen sonra büyük bir veri ihlali yaşadı, bu da geliştiricilerini hizmetleri askıya almaya zorladı.