Ứng dụng thu âm cuộc gọi Neon, từng nổi đình nổi đám và được nhiều người dùng iPhone ưa chuộng, đã phải ngưng hoạt động sau khi phát hiện ra lỗ hổng an ninh nghiêm trọng. Lỗi này cho phép bất kỳ ai đăng nhập cũng có thể truy cập số điện thoại, bản ghi âm và nội dung cuộc gọi của người khác.
TechCrunch đã phát hiện ra lỗ hổng này và thông báo cho nhà sáng lập Alex Kiam. Ông Kiam cho biết đã cho đóng các máy chủ và thông báo cho người dùng về việc tạm dừng ứng dụng, nhưng không đề cập đến sự cố an ninh.
Lỗ hổng nằm ở chỗ máy chủ của Neon không ngăn chặn người dùng đã đăng nhập truy cập dữ liệu của người khác. TechCrunch đã tạo một tài khoản mới và sử dụng công cụ phân tích lưu lượng mạng để kiểm tra dữ liệu ra vào ứng dụng. Kết quả cho thấy, máy chủ có thể cung cấp thông tin về các cuộc gọi gần đây nhất của người dùng, cùng với đường dẫn công khai đến các tệp âm thanh và nội dung cuộc gọi.
Kiam cho biết quyền riêng tư của dữ liệu là ưu tiên hàng đầu và ứng dụng sẽ được tạm ngưng để tăng cường bảo mật. Tuy nhiên, email gửi cho khách hàng không hề đề cập đến sự cố an ninh hay việc thông tin người dùng bị lộ.
Hiện chưa rõ khi nào Neon sẽ hoạt động trở lại và liệu các kho ứng dụng có vào cuộc hay không. TechCrunch đã liên hệ với Apple và Google để hỏi về việc liệu Neon có tuân thủ các nguyên tắc dành cho nhà phát triển hay không.
Theo ghi nhận của TechCrunch, đây không phải là lần đầu tiên một ứng dụng có vấn đề bảo mật nghiêm trọng xuất hiện trên các kho ứng dụng.
Liên quan đến vấn đề này, Kiam từ chối cho biết liệu ứng dụng đã trải qua bất kỳ đánh giá bảo mật nào trước khi ra mắt hay chưa, và ai là người thực hiện đánh giá. Ông cũng không cho biết liệu công ty có phương tiện kỹ thuật để xác định xem có ai khác tìm thấy lỗ hổng trước TechCrunch hay không, hoặc liệu dữ liệu người dùng có bị đánh cắp hay không.
TechCrunch cũng đã liên hệ với Upfront Ventures và Xfund, nhưng chưa nhận được phản hồi.
Tin từ TechCrunch cho biết thêm về vụ việc.
