不要錯過我們的最新故事。 添加PCMAG 作為Google的首選來源。

霓虹燈是本週呼叫的申請申請,在發現嚴重的安全缺陷後,已被刪除 TechCrunch報告

該應用程序允許用戶從出售其數據中賺錢。當用戶通過應用程序撥打電話時,他們的對話會記錄下來,剝奪了個人信息並將其出售給AI公司。作為回報,用戶收到固定的報酬,每分鐘最高0.30美元。

Neon的網站並沒有說太多關於如何處理用戶數據的信息。但是,有一個最近發現的安全缺陷,允許任何用戶訪問其他用戶的電話號碼,註冊或成績單。

TechCrunch在使用稱為Burp Suite的網絡分辨率工具測試應用程序時發現了缺陷。該工具使您可以查看數據如何流入和流出應用程序以及應用程序如何與後端服務器進行交互。

兩名記者通過霓虹燈互相呼叫,Burp Suite工具向他們展示了傳輸和組織鏈接到聲夾。令人驚訝的是,該鏈接可供公眾訪問,這意味著任何擁有該鏈接的人都可以聽到聲學剪輯。

此外,後端服務器和其他用戶的呼叫記錄暴露了TechCrunch註釋。服務器還可以處理以揭示應用程序最新電話的詳細信息。

TechCrunch將這些問題報告給Neon Alex Kiam的創始人後,該申請被廢除了。

由我們的編輯推薦

“您的隱私是我們的首要任務,我們要確保即使在這一快速增長時期,它也是完全安全的。

TechCrunch還警告了Google和Apple有關該主題的信息,該主題具有免費的應用程序,可在其應用程序中使用。

有趣的是,在測試期間,還發現用戶試圖通過將應用程序註冊對話留在他們周圍來播放系統。



通訊

獲取我們的最佳故事!

您的每日最佳技術新聞


新聞通訊的新照片是什麼

註冊我們自己的 現在有什麼新的 信息通訊將獲得最新新聞,最佳新產品和PCMAG作者的專家建議。

單擊我,您確認自己是16歲以上,並同意使用和保護個人數據的政策。

感謝您註冊!

您的訂閱已得到確認。觀看您的收件箱!

關於我們的專家



來源連結

RELATED ARTICLESMORE FROM AUTHOR