一款名为Neon的热门通话录音应用因严重安全漏洞,导致用户的电话号码、通话录音文件及文本转录内容被外泄,近日已被迫下线。据报道,Neon应用上线仅一周便迅速跻身iPhone免费应用榜单前五,累计用户数已达数千。
安全测试发现,Neon的服务器未设置足够访问控制,导致任何已登录用户都能获取他人的通话数据。这些数据包括用户的手机号码、与谁通话、通话时间、时长、获得的报酬,以及通话的录音和文本转录。此外,普通用户通过网络流量分析工具还能获取第三者通话内容的网络地址,进一步扩大隐私风险。
在发现漏洞后,TechCrunch第一时间通知Neon创始人Alex Kiam。据悉,Kiam随后下架了服务器,并向部分用户通报了暂停服务,但并未正面告知安全漏洞细节。目前Neon应用已停止运作,后续举措尚未公布。