Một ứng dụng ghi âm cuộc gọi có tên Neon Mobile đã bị gỡ xuống sau khi phát hiện ra một lỗ hổng bảo mật nghiêm trọng. Ứng dụng này từng gây sốt trên App Store vì trả tiền cho người dùng để ghi âm các cuộc gọi của họ, sau đó bán dữ liệu này cho các công ty AI.
Theo 9to5Mac, lỗ hổng bảo mật cho phép bất kỳ ai cũng có thể truy cập số điện thoại, bản ghi âm và bản ghi lại cuộc gọi của người dùng khác. Các phóng viên của TechCrunch đã phát hiện ra lỗ hổng này khi tìm hiểu về cách thức hoạt động của Neon. Họ đã có thể đánh lừa máy chủ của Neon để lấy thông tin cuộc gọi và metadata của bất kỳ người dùng nào.
Thông tin này bao gồm số điện thoại của người dùng và người họ gọi, thời gian thực hiện cuộc gọi, thời lượng và số tiền kiếm được từ mỗi cuộc gọi. Tệ hơn nữa, TechCrunch còn phát hiện ra rằng một số người dùng đã cố gắng gian lận ứng dụng bằng cách bí mật ghi âm các cuộc trò chuyện thực tế của những người không hề hay biết.
Người sáng lập Neon, Alex Kiam, đã gỡ ứng dụng xuống sau khi được thông báo về lỗ hổng bảo mật, đồng thời thông báo cho người dùng rằng ứng dụng sẽ tạm thời ngừng hoạt động để tăng cường bảo mật. Tuy nhiên, ông đã không đề cập đến vụ rò rỉ dữ liệu.
Hiện tại, không rõ liệu Neon có quay trở lại hay không. Apple và Google vẫn chưa đưa ra bình luận về vụ việc này.
Theo nguồn tin từ 9to5Mac.
