摘要：Neon应用自推出以来迅速成为热门，但因重大安全漏洞而暂时下线。该应用允许用户录制电话并通过音频训练AI，从而获利。数据显示，Neon在一天内下载量达75,000次。然而，TechCrunch发现，用户数据如电话号码和通话录音被暴露，任何登录用户均可访问他人信

Neon应用自推出以来迅速成为热门，但因重大安全漏洞而暂时下线。该应用允许用户录制电话并通过音频训练AI，从而获利。数据显示，Neon在一天内下载量达75,000次。然而，TechCrunch发现，用户数据如电话号码和通话录音被暴露，任何登录用户均可访问他人信息。应用创始人Alex Kiam在获悉漏洞后关闭了服务器，并通知用户暂停使用，但未详细说明漏洞情况。虽然Kiam在后续沟通中强调数据隐私的重要性，Neon的恢复运营时间仍不确定，且此问题可能引起应用商店的关注。

一款名为Neon的病毒应用自上周推出以来迅速上升，成为了五大热门免费iPhone应用之一。该应用允许用户录制电话通话，并通过提供这些音频来训练和增强人工智能模型，从而赚取收入。根据应用情报提供商Appfigures的统计，Neon已经吸引了数千名用户，仅在一天内就下载了75,000次。然而，由于一个重大安全漏洞，该应用暂时下线，用户的电话号码、通话录音和文字记录暴露给了任何拥有应用访问权限的人。

TechCrunch在周四对该应用进行简短测试时发现了这个安全漏洞。在发现问题后，我们迅速通知了该应用的创始人Alex Kiam，他之前未对有关该应用的询问作出回应。Kiam在当日稍晚告诉TechCrunch，他已经关闭了应用的服务器，并通知用户暂停使用该应用，但他在沟通中并没有提及关键的安全漏洞。在我们的通知之后，Neon应用停止了运行。

问题的根源在于Neon应用的服务器，这使得任何登录用户都可以不受限制地访问其他用户的数据。TechCrunch在一台专用iPhone上创建了一个新用户账户，并在注册过程中验证了一个电话号码。使用名为Burp Suite的网络流量分析工具，我们检查了流入和流出Neon应用的数据。我们的发现表明，用户不仅可以查看他们的最近通话和收入，还可以访问敏感信息，包括通话记录和音频文件的网页链接。在某些情况下，服务器还暴露了其他用户的元数据，包括他们的电话号码、通话时间、时长和每通电话的收入。在了解到安全漏洞后，Kiam向客户发送了一封电子邮件，解释了应用的临时关闭，并强调在这一快速增长阶段数据隐私的重要性，尽管他未提及安全漏洞本身。Neon何时恢复运营仍不确定，或者此问题是否会引起应用商店的关注。

来源：老孙科技前沿