11 7 月 2026

用戶的電話號碼,呼叫記錄和傳輸後,偵聽應用程序霓虹燈變黑

用戶的電話號碼,呼叫記錄和傳輸後,偵聽應用程序霓虹燈變黑

一個名為Neon的病毒應用程序,它旨在記錄您的電話並向您支付聲音,以便它可以將這些數據出售給AI公司,自上週以來,自由iPhone應用程序的類別已迅速增加。

根據App Intelligence Proviger Appfigures的數據,該應用程序已經擁有數千個用戶,昨天已收到75,000次。霓虹燈推銷是用戶撥打電話的一種有助於培訓,改進和AI模型的方式。

但是現在,至少在安全缺陷允許任何人訪問電話號碼,通話記錄和任何其他用戶記錄之後,TechCrunch現在可以提到,至少在目前,這個年輕人已經離線了。

TechCrunch在周四的簡短申請測試中發現了安全缺陷。我們在發現後不久,我們向創始人Alex Kiam(以前沒有回复該應用程序的評論請求請求評論)的創始人Alex Kiam提醒。

Kiam在周四晚些時候告訴TechCrunch,他帶上了應用程序服務器,並開始提醒用戶停止該應用程序,但未能將延遲告知用戶。

霓虹燈應用在與Kiam聯繫後不久就停止工作。

呼叫記錄和成績單暴露

錯誤是,霓虹燈應用服務器並沒有阻止任何被記錄的用戶訪問他人的數據。

TechCrunch在特殊iPhone上創建了一個新的用戶帳戶,並驗證了電話號碼作為註冊過程的一部分。我們已經使用了稱為Burp Suite的網絡分析工具來檢查流入和流出霓虹燈應用程序的網絡數據,從而使我們能夠了解技術應用程序的工作原理,例如與後端服務器通信的應用程序。

在打了一些測試電話後,該應用向我們展示了我們最新電話的列表,以及我們每個電話收入多少錢。但是網絡分析工具揭示了霓虹燈應用程序中普通用戶看不到的詳細信息。這些詳細信息包括基於文本的文本和音頻文件中的紙巾地址,只要有鏈接,任何人都可以公開訪問。

例如,在這裡,您可以在兩位TechCrunch記者之間看到我們的測試電話的副本,他們確認註冊正常工作。

圖片來源:技術

但是後端服務器也能夠吐出其他人的呼叫記錄及其傳輸的折疊。

在一種情況下,TechCrunch發現霓虹燈服務器可以在最新的應用程序用戶上產生數據,並提供通往通話中所述內容的轉錄文本的公共鏈接。 (音頻文件僅包含那些安裝霓虹燈的人,而不包含那些接觸的人。)

同樣,霓虹燈服務器可以處理任何用戶的最新呼叫文件(也稱為元數據)。這些元數據包含用戶的電話號碼以及他們所打電話的人的電話號碼,撥打電話時,持續時間以及我們每次電話收入多少錢。

對少數音頻傳輸和文件的審查表明,某些用戶可以使用該應用程序進行長時間的呼叫,以秘密記錄與他人的真實對話,以通過應用程序創造金錢。

該應用已關閉,目前

在霓虹燈對缺陷警報的警報之後不久,公司的創始人Kiam向客戶發送了一封電子郵件,該客戶警告他們關閉了申請。

“您的隱私是我們的首要任務,我們要確保即使在這一快速增長時期,它也是完全安全的。

具體而言,該電子郵件沒有提及安全延遲,或者它會揭露用戶的電話號碼,調用記錄並將轉移給任何其他知道在哪裡看的用戶。

目前尚不清楚何時將霓虹燈在線回來,或者此安全接收是否會引起應用商店的注意。

Apple和Google尚未回答TechCrunch的請求,以評論Neon是否與相應的開發人員說明兼容。

但是,這將不是嚴重安全問題的應用程序首次使這些應用程序市場成為這些應用程序。最近,流行的應用程序伴侶手機Tea提出了一個數據洩露,該數據洩露了政府發布的用戶個人信息和ID文件。 2024年通過揭露用戶的位置,捕獲了諸如Bumble和Hinge之類的流行應用程序。兩家商店還必須清理超出其應用程序修訂過程的惡意應用程序。

當被問及時,Kiam沒有立即說該申請在啟動之前是否已經進行了任何安全審查,如果是,則進行了審查。當被問及時,Kiam也沒有說公司是否具有技術手段,例如日誌,以找出其他人是否在我們面前發現了缺陷,或者是否有任何用戶數據被盜。

TechCrunch還提前到達了Kiam在 LinkedIn帖子 已經投資了其應用程序。該公司也沒有回應我們從出版物發表評論的請求。

來源連結