کمیته رکن چهارم– اپلیکیشن محبوب و پرمخاطب Neon که با هدف ضبط تماسهای صوتی کاربران و کسب درآمد از طریق فروش آنها به سامانههای هوش مصنوعی طراحی شده بود، پس از افشای اطلاعات خصوصی کاربران بهطور ناگهانی از دسترس خارج شد.
به گزارش کمیته رکن چهارم، کاربران پس از نصب این اپلیکیشن میتوانستند با ضبط تماسهای خود، در ازای هر فایل صوتی، مبلغی دریافت کنند. اما وجود یک نقص فنی در زیرساختهای اپ باعث شد تا کاربران واردشده به اپلیکیشن بتوانند به اطلاعات تماس دیگران، شامل شماره تلفن، فایلهای صوتی، متن کامل مکالمات، زمان و مدت تماس، و حتی مبالغ پرداختی مربوط به تماسها دسترسی پیدا کنند.
این نقص امنیتی بهگونهای بود که کاربران جدید نیز با ساخت یک حساب ساده و بدون نیاز به احراز هویت پیچیده، امکان مشاهده و دریافت اطلاعات تماسهای افراد دیگر را داشتند. بررسیها نشان میدهد که در برخی موارد، تماسهای واقعی افراد بدون اطلاع طرف مقابل ضبط و بارگذاری شده بود؛ در حالیکه تنها یکی از طرفین تماس، اپلیکیشن را نصب کرده بود.
پس از افشای این اختلال، توسعهدهندگان اپ با ارسال یک ایمیل عمومی به کاربران، از توقف موقت فعالیت برای ارتقاء امنیت خبر دادند. با این حال، در این اطلاعیه هیچ اشارهای به جزئیات افشای اطلاعات یا سطح آسیبپذیری نشده بود.
در حال حاضر مشخص نیست آیا اپلیکیشن پیش از انتشار، مورد ارزیابی امنیتی قرار گرفته بوده یا خیر، و نیز اینکه آیا نهادهای بررسیکننده اپلیکیشنها مانند فروشگاههای اپلیکیشن نسبت به این رویداد واکنشی نشان خواهند داد یا نه. این اتفاق در حالی رخ میدهد که پیش از این نیز اپلیکیشنهایی با نقصهای مشابه وارد فروشگاهها شدهاند و موجب نگرانی کاربران درباره حفظ حریم خصوصی شدهاند.
