대량의 보안 결함 이후, 바이럴 콜 녹음 앱 네온이 철회됐습니다.

AI 회사에게 개인 데이터를 판매하는 옵션을 제공하며 인기를 얻은 바이럴 음성 통화 앱 Neon이 TechCrunch가 주요 보안 결함을 발견한 후 목요일에 오프라인 상태가 되었습니다.

TechCrunch의 독점 보도에 따르면, 연구자들은 로그인한 사용자들이 다른 사람들의 개인 데이터, 최근 통화 목록, 통화 내용 전사본, 통화 녹음 및 통화당 수익 등에 접근할 수 있다는 사실을 밝혔습니다. 팀은 또한 Neon의 서버가 다른 사용자들의 메타데이터를 드러내는 데 조작될 수 있다는 것을 발견했습니다.

“우리는 네온 앱에서 들어오고 나가는 네트워크 데이터를 조사하기 위해 Burp Suite라는 네트워크 트래픽 분석 도구를 사용했습니다,”라고 TechCrunch가 썼다. “우리의 네트워크 분석 도구는 네온 앱에서 일반 사용자들이 볼 수 없었던 세부 정보를 드러냈습니다. 이 세부 정보에는 통화의 텍스트 기반 전사본과 오디오 파일의 웹 주소가 포함되어 있었는데, 이 링크를 가진 사람이라면 누구나 공개적으로 접근할 수 있었습니다.”

TechCrunch는 데이터 유출을 확인한 직후인 목요일에 이 보안 결함을 앱 제작자인 Alex Kiam에게 보고했습니다. 그리고 이 앱은 곧바로 폐쇄되었습니다.

키암은 서버를 내린 후 사용자들에게 알렸다고 말했습니다. 그 후 잠시 후, 그는 고객들에게 앱의 종료에 대해 알리는 이메일을 보냈습니다.

“당신의 데이터 프라이버시는 우리의 최우선 순위이며, 이 빠른 성장 기간 동안에도 완벽하게 보호되도록 하고 싶습니다. 이 때문에, 우리는 추가적인 보안 레이어를 추가하기 위해 일시적으로 앱을 내리고 있습니다.”라고 TechCrunch와 공유된 이메일에서 밝혔습니다.

목요일에만 뉴온(Neon)이 75,000회 이상 다운로드를 달성하였고, 어플 마켓의 차트를 빠르게 올라가 앱 스토어에서 두 번째로 인기 있는 소셜 미디어 앱으로 떠올랐습니다.

이 플랫폼은 “돈 버는 도구”로 홍보되었으며, 사용자들에게 앱 사용자 간의 오디오 대화를 팔 수 있는 기회를 제공했습니다. 이를 통해 사용자들은 분당 30센트를 벌어, 하루에 최대 $30을 벌 수 있었고, 추천 보너스까지 얻을 수 있었습니다.

수집된 데이터는 기계 학습 모델, 인공 지능 도구 및 시스템, 그리고 관련 기술을 개발하고, 훈련하고, 테스트하고, 개선하기 위한 목적으로 AI 회사에 제공되었다고 니온(Neon)의 설명에 따르면 이렇게 되어 있습니다.

니온의 서비스가 언제 복구될 지는 아직 불명확하며, TechCrunch는 사용자와 공유된 경고에서 이미 노출된 데이터에 대해 언급하지 않았다고 지적했습니다.

최근 앱 마켓플레이스 차트를 빠르게 오르며 인기를 얻고 있는 다른 앱들도 불안정한 보안 위험에 직면하고 있습니다. 여성 중심의 데이팅 조언 앱인 Tea는 7월에 차트의 정상에 오르자마자 대규모 데이터 유출 사건에 휩싸여 개발자들이 서비스를 중단하게 되었습니다.