Вирусное приложение Neon, которое предлагает пользователям вознаграждения за запись телефонных разговоров и их продажу аудиокомпаниям в области ИИ, было скачано более 75 тысяч раз. Neon был запущен на прошлой неделе и уже попал в пятерку лучших бесплатных приложений для iPhone. Однако сейчас приложение закрыто из-за взлома.
По информации TechCrunch, Neon был отключен после того, как обнаруженная уязвимость в системе безопасности позволяла любому получить доступ к телефонным номерам, записям звонков и расшифровкам других пользователей.
TechCrunch выявил данную уязвимость во время краткого тестирования приложения в четверг. В дальнейшем представители издания сообщили об этом основателю приложения Алексу Киаму. Позже Киам отключил серверы приложения и начал оповещать пользователей о приостановке работы, но не уведомил их о проблеме с безопасностью.
Уязвимость заключалась в том, что серверы приложения Neon не препятствовали любому зарегистрированному пользователю в получении доступа к чужим данным. Кроме того, серверы Neon могли собирать информацию о последних звонках, совершенных пользователями приложения, а также предоставлять общедоступные веб-ссылки на необработанные аудиофайлы и расшифровку разговоров во время звонка.
Ранее редакция IT Speaker сообщала о том, что хакеры развернули в Google Play мошенническую кампанию Vapor. Они использовали вредоносные приложения для показа рекламы и размещения фишинговых ссылок.
Spotify удалил 75 млн треков, содержащих спам
