بعد الخروج من أي مكان ، تم انتزاع تطبيق جديد فيروسي يدفع للناس لتسجيل مكالماتهم الهاتفية لغرض تدريب الذكاء الاصطناعي في وضع عدم الاتصال بعد أن تم تعريض عيب أمني على بيانات المستخدم.
أخبر مؤسس نيون أليكس كيام جيزمودو في رسالة بريد إلكتروني أن خوادم التطبيق قد انخفضت في حين أن الفريق يرقص على الضعف ويجرى مراجعة أمنية لضمان عدم حدوث المشكلة مرة أخرى.
أطلقت نيون الأسبوع الماضي فقط وسرعان ما أطلقوا النار على المركز الثاني على الرسم البياني لأفضل تطبيق iPhone قبل أن يتم إسقاطه يوم الخميس.
يدفع التطبيق المستخدمين الذين يوافقون على تسجيل مكالماتهم ويتيح لـ Neon بيع تلك التسجيلات والبيانات الأخرى لشركات الذكاء الاصطناعى لتدريب النماذج والمساعدين الصوتيين. تم وضعها كوسيلة للأشخاص لكسب بعض المال من بياناتهم ، والتي استفادت منها شركات التكنولوجيا منذ فترة طويلة.
يقول موقع الشركة: “تقوم الشركات بجمع وبيع بياناتك كل يوم. نعتقد أنك تستحق التخفيض”.
اتخذت الأمور منعطفًا يوم الخميس بعد اكتشاف TechCrunch وأبلغت عن عيب كبير يتيح تقريبًا للوصول إلى بيانات مستخدم Neon الحساسة ، بما في ذلك أرقام الهواتف وتسجيلات المكالمات والنسخ.
أثناء اختبار التطبيق ، استخدمت TechCrunch مجموعة تجشير TechCrunch لجهاز تجشؤ الأدوات لتحليل البيانات القادمة داخل التطبيق وخارجها. تعرض واجهة النيون قائمة بسيطة فقط من المكالمات الحديثة للمستخدم ومقدار كسب كل منها. ومع ذلك ، تمكنت Burp Suite من الحصول على مزيد من المعلومات من الخوادم الخلفية للتطبيق ، مثل نصوص المكالمات الكاملة والروابط العامة لملفات الصوت الخام من مكالمات المستخدمين الآخرين.
بعد ذلك ، اكتشف مراسلو TechCrunch أنه يمكنهم أيضًا الوصول إلى بيانات التعريف من مستخدمي المكالمات من مستخدمين آخرين. تضمنت هذه المعلومات أرقام هواتف كلا الطرفين ، ووقت ومدة المكالمة ، ومقدار كل مكالمة.
قال كيام إن فريق النيون أغلق خوادم التطبيق فور تنبيههم TechCrunch إلى العيب.
في رسالة بريد إلكتروني إلى المستخدمين ، قالت الشركة إنها تتوقع العودة عبر الإنترنت قريبًا.
“خصوصية بياناتك هي أولويتنا الأولى ، ونريد التأكد من أنها آمنة تمامًا حتى خلال هذه الفترة من النمو السريع” ، كما تقول البريد الإلكتروني. “لهذا السبب ، فإننا نأخذ التطبيق مؤقتًا لإضافة طبقات إضافية من الأمان.”
كيف يعمل النيون
يقوم المستخدمون بالتسجيل برقم هاتفهم ومنحهم إذن نيون لتسجيل المكالمات التي تم إجراؤها عبر التطبيق. في كل مرة يقومون فيها بطلب أو يتلقون مكالمة من التطبيق ، يقوم تلقائيًا بتسجيل جانبي المحادثة إذا كان الطرف الآخر يستخدم أيضًا النيون ، أو من الناحية النظرية ، فقط جانب مستخدم النيون إذا لم يكن الشخص موجودًا في التطبيق.
من المفترض أن يتم إجراء تسجيل مجهول للتسجيلات والبيانات ذات الصلة – وهي محددة من التفاصيل – وتباع إلى شركاء الذكاء الاصطناعي وشركاء البيانات. يكسب المستخدمون 0.30 دولار في الدقيقة للمكالمات مع مستخدم آخر نيون أو 0.15 دولار في الدقيقة عند الاتصال بغير مستخدم ، حيث تم توجها 30 دولارًا في اليوم.