Приложение Neon, которое платит за записи телефонных разговоров, прекратило работу из-за уязвимости — данные пользователей и аудиозаписи хранились в незащищённом виде

Накануне сервис занял третье место в американском топе App Store.

Критическую уязвимость в Neon обнаружил TechCrunch. Чтобы понять, как работает приложение, издание использовало сервис анализа сетевого трафика Burp Suite.
Оказалось, что Neon хранил номера телефонов, записи и расшифровки звонков в незащищённом виде — получить доступ к данным мог любой авторизованный пользователь по прямой ссылке.
Анализ нескольких расшифровок, произведённый TechCrunch, также показал, что некоторые пользователи использовали приложение для «скрытой» записи разговоров, чтобы получить выплаты от сервиса.
Издание сообщило об уязвимости основателю Neon Алексу Киаму. После этого он заявил, что отключил серверы и начал уведомлять пользователей о приостановке работы приложения, но не рассказал им о причине.
Apple и Google пока не комментировали соответствие Neon правилам их магазинов приложений. Возобновит ли сервис работу в будущем, пока неясно.
Приложение Neon набрало популярность в США в сентябре 2025 года. Оно предлагало пользователям до $30 в день за записи телефонных разговоров. Полученные аудиоданные сервис перепродавал разработчикам ИИ.
18 сентября 2025 года Neon занимало 476-е место в категории «Социальные сети» в американском App Store, к 25 сентября 2025-го приложение вышло на первое место. В общем рейтинге оно располагалось на третьей строчке, уступая Gemini и ChatGPT.
Разработчики сервиса утверждали, что не хранят персональные данные пользователей и записи собеседников, которые не используют Neon. Однако эксперты предупреждали о рисках конфиденциальности.

#новости #neon