注意和過渡到病毒後不到24小時,霓虹燈移動應用具有 裸露 用戶的電話號碼,呼叫記錄和傳輸。
就在昨天,混合性 覆蓋 一個新的應用程序,該應用程序上升了應用程序商店圖表,稱為霓虹燈。該應用程序向用戶付款以記錄他們的電話,霓虹燈隨後為AI公司提供了培訓。當時,Mashable警告用戶使用該應用程序,請謹慎使用,因為該公司,其創始人以及他們維護安全和匿名數據的指控是非常未知的。
現在,24小時後,這個年輕人在 技術 揭示一個安全缺陷,該缺陷暴露了用戶的電話號碼,呼叫記錄和呼叫成績單。
“您的隱私是我們的首要任務,即使在這一快速增長期間,我們也希望確保它是完全安全的,”霓虹燈Alex Kiam發送給用戶的電子郵件說。 “因此,我們暫時將應用程序添加額外的安全性。”
快速明亮的速度
正如TechCrunch指出的那樣,儘管Kiam拔出了應用程序服務器並告知用戶中斷時間,但該電子郵件未能警告用戶的特定安全問題,該問題暴露了電話號碼,呼叫記錄和副本。
還應注意的是,似乎只有應用程序中的服務器已被刪除,使應用程序本身保留在App Store上,但無用。
根據TechCrunch的說法,他們使用網絡分析工具發現了安全缺陷,該工具表明數據已斷開並從應用程序發送。雖然連接到應用程序本身的用戶無法訪問私人用戶數據,但數據已接觸到使用這種工具的任何人。這些數據包括錄製呼叫的音頻文件中的一個URL,該呼叫的任何人都可以訪問,並訪問了鏈接和呼叫的單詞成績單。
但是,它們不僅是可訪問的電話和成績單。 TechCrunch發現,霓虹燈的服務器還顯示了有關其他用戶的最新電話的數據。 TechCrunch能夠訪問這些錄製的呼叫的音頻鏈接和傳輸。此外,與這些調用相關的元數據也暴露了。這些元數據包括用戶的電話號碼,電話號碼,呼叫的時間和什麼時間以及從通話中贏得了多少。
並非每天都通過分發完全繪製App Store上的應用程序圖表。 TechCrunch報導說,App Platformer AppFigures看著Neon昨天被上傳了75,000次。如果霓虹燈回來時,他肯定會得到更多的控制權,以確保他已經處理了這些問題。
問題
應用和軟件網絡安全
