在9月26日的新闻中,Technology Media Crunch昨天(9月25日)发表了一篇博客文章,报道称,一个名为Neon Mobile的社交应用程序在美国应用商店中非常受欢迎,并且在社交下载列表的第二名中出现。该应用程序在美国App Store App Store类别中持有476。 uu。 9月18日,但在9月24日底跃升了10个,将应用程序和游戏列表中的第七名分类为第七名,在免费申请列表中排名第六,在社交下载列表中获得了第二名。该应用程序鼓励用户使用销售点“出售隐私奖励”付款和记录通话音频,并将灰心的数据出售给AI公司进行培训模型。应用程序的主要特征是邀请用户记录并共享呼叫音频。该公司向用户付款,然后将收集的匿名音频数据销售给人工智能公司以培训AI模型。霓虹灯移动MArketing策略直接指向用户当前数据中的价值属性,声称其促销材料“是一家使用您的数据来赚取利润的电气登山公司,您应得的。”该应用程序为用户提供了明确的货币化计划。在记录电话的每一分钟,用户将获得$ 0.15的奖励。如果双方都是霓虹灯用户,则奖励将以每分钟0.30美元的价格翻倍。该公司指出,使用此方法,用户每天最多可以获胜30美元。这相当于每年数百或数千美元的额外收入。但是在这个看似有吸引力的模型的背后,存在很大的隐私风险。霓虹灯指出,在呼叫中,如果只有零件是用户,则应用程序将仅对该用户的单侧音频进行注册。但是,网络安全和隐私律师彼得·杰克逊(Peter Jackson)告诉TechCrunch,“单方面录音”中的这句话可能是一个神秘的声明。真正的操作是最终操作可能是对在消除对方的演讲中,请彻底呼叫。这个模糊的声明通过质疑其数据收集的真实范围来提高外界。更令人担忧的是该应用程序隐私政策的细节。该术语清楚地表明,即使用户从其手机中取消霓虹灯应用程序,除非其他霓虹灯用户进行呼叫,否则仍可以记录呼叫的内容。根据AppFigues的说法,该应用程序已经拥有数千个用户,一天之内下载了75,000次。在我的房子发表这篇文章之前,我发现该应用程序由于安全漏洞而出现在外线。该报告表明,脆弱性的根本原因是霓虹灯后端服务器无法实施有效的访问控制。这意味着用户在用户中启动的用户只是使用简单的网络帮助,网络流量分析工具,例如拦截BURP套件和应用程序和服务器之间的通信请求的修改将从其他用户中恢复机密数据。媒体证实,访问元数据很容易,包括链接到其他用户的记录文件,双方的呼叫和手机号码的完整转录。在TechCrunch通知了Neon Alex Kiam的创始人有关漏洞的创始人之后,后者立即关闭了应用程序服务器和中断服务。然后,Kiam向用户发送了一封电子邮件:“数据的隐私是我们的首要任务”,并说:“我们将暂时消除应用程序并添加安全措施,以确保在快速增长期间我们的数据完全安全。”
特殊声明:先前的内容(包括照片和视频(如果有),如有)已由网络自我媒体平台的用户收费和发布。该平台仅提供信息存储服务。
通知:PreviOUS内容(如果您有照片或视频)将被加载,并且是NetEase Hao用户发布的社交媒体平台和信息存储服务,仅提供以下服务。