本日、通話を録音することでユーザーに報酬を支払うアプリ「Neon」の急成長についてお伝えしました。しかし、重大なセキュリティ侵害が発覚し、アプリはオフラインとなりました。詳細は以下の通りです。

ここ数日、Neon Mobileは、音声会話の共有を希望するユーザーに「年間数百ドル、あるいは数千ドル」を支払い、そのデータをAI企業に販売することを約束し、App Storeで話題を呼んでいる。

今朝時点で、このアプリはApp Storeの無料アプリランキングで総合7位、ソーシャルネットワーキングでは2位にランクインしていました。しかし、TechCrunchが重大な欠陥を発見したことを受け、このアプリは利用できなくなりました。

しかし、TechCrunchの報道によると、セキュリティ上の欠陥により誰でも他のユーザーの電話番号、通話録音、トランスクリプトにアクセスできてしまったため、Neonは少なくとも今のところはオフラインになっているという。

欠陥を発見する

TechCrunchが元の記事で詳しく説明しているように、アプリについてレポートする過程で、記者たちはNeonの内部の仕組みとデータの流れを調べることにした。

彼らは、自分たちの通話に関するデータを傍受できることに気づいた後、Neon のサーバーを騙して他のユーザーの通話記録やメタデータも渡すことに成功しました。

「このメタデータには、ユーザーの電話番号と通話相手の電話番号、通話時間、通話時間、各通話で得られた収益が含まれていました。」

さらに悪いことに、TechCrunchは、アクセスしたトランスクリプトと通話録音に基づいて、一部のユーザーが、録音されていることを知らない人々の実際の会話を密かに録音することでアプリを不正操作し、支払額を最大化しようとしていたことも明らかにした。

記者がNeonの創設者アレックス・キアム氏にセキュリティ上の欠陥について警告すると、キアム氏はアプリをオフラインにし、ユーザーに連絡して一時的にアプリを停止することを伝えました。しかし、データ漏洩については触れませんでした。

TechCrunchに共有されたメールには、「お客様のデータのプライバシーは当社の最優先事項であり、急速な成長期においても、データの安全性を完全に確保したいと考えています。そのため、セキュリティをさらに強化するため、一時的にアプリを停止させていただきます」と記されている。

TechCrunchは、アプリの窮状についてAppleとGoogleに問い合わせたが、どちらからも返答がない。また、アプリが再び利用可能になるかどうかも不透明だとしている。

Neonをダウンロードしましたか？コメントで教えてください。

Amazonのアクセサリーセール

• AirPods Pro 3
• Apple AirTag 4個パック
• アップル エアタグ
• Beats USB-C - USB-C 織り込みショートケーブル
• ワイヤレスCarPlayアダプター

havebin.com を Google ニュース フィードに追加します。