曾凭借“付费记录通话”模式快速走红的Neon Mobile应用,在爆红不到24小时后便因严重数据泄露事件被迫下线。该应用被曝出存在安全漏洞,导致用户的电话号码、通话录音及文字转录内容全部暴露。
据TechCrunch披露,安全研究人员通过网络分析工具发现,Neon的服务器存在设计缺陷。虽然登录用户无法直接访问他人数据,但任何使用同类工具的人都能获取到包含通话录音链接和文字转录的完整数据包。更严重的是,服务器还泄露了其他用户的近期通话记录,包括主叫/被叫号码、通话时长、通话时间及通话收益等元数据。
值得注意的是,Neon创始人Alex Kiam在致用户邮件中仅表示“为加强安全措施暂时下架应用”,却只字未提具体的安全漏洞。目前应用虽仍存在于应用商店,但因服务器关闭已无法使用。
这款应用此前因承诺向用户支付费用换取通话记录权限而迅速登顶应用商店榜单。据Appfigures数据,Neon在爆红当日即获得7.5万次下载。但其商业模式本身就存在争议——将用户通话数据提供给AI公司进行模型训练,且创始团队对数据匿名化处理的说法缺乏实证。
此次事件再次凸显了新兴应用在快速扩张过程中对数据安全的忽视。当应用平台在收集敏感信息时,必须建立完善的数据加密和访问控制机制。对于用户而言,在面对“付费使用”等诱惑性商业模式时,更需要审慎评估其隐私风险。Neon能否彻底解决安全隐患并重获用户信任,将成为其未来发展的关键考验。
