摘要：一个名为Neon的电话录音应用自上周推出以来迅速成为热门，用户可以通过录音赚取收入，并将数据出售给AI公司。然而，该应用因安全漏洞暂时下线，漏洞允许任何人访问其他用户的电话号码和通话记录。TechCrunch发现该问题后通知了创始人Alex Kiam，随后应用

一个名为Neon的电话录音应用自上周推出以来迅速成为热门，用户可以通过录音赚取收入，并将数据出售给AI公司。然而，该应用因安全漏洞暂时下线，漏洞允许任何人访问其他用户的电话号码和通话记录。TechCrunch发现该问题后通知了创始人Alex Kiam，随后应用停止运行。问题源于Neon服务器的安全性不足，用户可以访问他人的数据，包括音频文件和转录文本。这引发了对用户可能利用该应用秘密录制对话以获取利润的担忧。Kiam在得知漏洞后向用户发送了邮件，宣布应用暂停，并强调了对数据隐私的承诺，但未提及具体的安全问题。

一个名为Neon的病毒式应用程序，能够录音电话并为用户提供音频补偿，以便将数据出售给人工智能公司，自上周推出以来迅速攀升至前五名免费iPhone应用程序。根据应用智能提供商Appfigures的数据，该应用程序已经吸引了数千名用户，仅在一天内下载量就达到了75,000次。Neon将自己定位为一个平台，使用户通过提供电话录音来赚取收入，这些录音有助于训练、改善和测试AI模型。

然而，Neon在发现一个安全漏洞后暂时下线，该漏洞允许任何人访问其他用户的电话号码、通话记录和转录文本。TechCrunch在周四对该应用程序进行简短测试时发现了这个安全问题。在识别出该缺陷后，我们迅速通知了该应用的创始人Alex Kiam，他此前未回应有关该应用的询问。Kiam后来表示，他关闭了应用程序的服务器，并开始通知用户关于应用暂停的消息，尽管他并没有告知他们关于安全漏洞的情况。

在我们与Kiam沟通后，该应用程序很快停止了运行。安全漏洞的根源在于Neon应用程序的服务器缺乏限制，允许登录的用户访问其他用户的数据。TechCrunch通过创建一个新用户账户并使用网络流量分析工具验证了这个问题。分析显示，我们不仅可以查看我们的通话记录和收益，还可以访问通过特定链接公开可用的转录文本和音频文件。在一个例子中，我们发现Neon服务器能够提供用户最近通话的数据，以及指向其音频文件和转录文本的公共链接。这引发了对用户可能利用该应用程序秘密录制现实世界对话以获取利润的担忧。在我们的警告后，Kiam向客户发送了一封电子邮件，宣布该应用程序的临时关闭，强调他们对数据隐私的承诺，但未提及暴露敏感用户信息的安全漏洞。

来源：老孙科技前沿