O Neon, aplicativo de gravação de chamadas que paga usuários pelos áudios para revender o conteúdo a empresas de inteligência artificial, foi retirado do ar depois que uma vulnerabilidade permitiu o acesso não autorizado a números de telefone, gravações e transcrições de qualquer usuário conectado.
Lançado na semana passada, o Neon já figurava entre os cinco aplicativos gratuitos mais baixados na App Store do iPhone. Segundo a consultoria Appfigures, o serviço somava milhares de usuários e registrou 75 mil downloads somente ontem.
A falha foi descoberta na quinta-feira (25) por repórteres do site TechCrunch durante testes. Usando a ferramenta de análise de tráfego Burp Suite, os jornalistas constataram que os servidores do Neon não restringiam o acesso a dados de outras contas. Bastava estar logado para obter links públicos com os arquivos de áudio e as transcrições de conversas alheias, além de metadados como números de telefone, horário, duração das ligações e valores pagos por cada chamada.
Alertado sobre o problema, o fundador do app, Alex Kiam, desligou os servidores e enviou e-mail aos usuários informando a suspensão temporária “para adicionar camadas extras de segurança”. No comunicado, contudo, não mencionou que dados sensíveis ficaram expostos.
Ainda não há previsão de retorno do serviço, nem confirmação de que Apple ou Google examinarão o caso quanto ao cumprimento de suas diretrizes de desenvolvedor. Questionado, Kiam não esclareceu se o Neon passou por auditoria de segurança antes do lançamento, se mantém registros capazes de apontar acessos indevidos ou se houve roubo de informações.
Imagem: Getty
Kiam também cita em seu perfil no LinkedIn investimentos dos fundos Upfront Ventures e Xfund, que não comentaram o incidente até o momento.
O episódio se soma a outras falhas recentes envolvendo aplicativos populares, como o vazamento de dados do app de relacionamento Tea e a exposição de localização de usuários em plataformas como Bumble e Hinge em 2024.
Com informações de TechCrunch
