Une application intrigante, Neon, qui promet de rémunérer ses utilisateurs pour le partage de leurs conversations audio, a fait du bruit ces derniers jours en atteignant la deuxième position des applications sociales sur l’App Store. Cependant, elle a été mise hors ligne après la découverte d’une faille de sécurité majeure.
Le succès fulgurant de Neon
Neon Mobile est récemment passée sous les projecteurs, offrant de payer « des centaines, voire des milliers de dollars par an » aux utilisateurs prêts à partager leurs enregistrements d’appels, permettant ainsi à l’application de vendre ces données à des sociétés d’IA. Ce matin, l’application était classée 7e au général et 2e dans la catégorie Réseaux sociaux de l’App Store.
La découverte de la faille de sécurité
Cependant, suite à une enquête menée par TechCrunch, il a été révélé qu’une faille permettait à n’importe qui d’accéder aux numéros de téléphone, aux enregistrements d’appels et aux transcriptions d’autres utilisateurs.
Les journalistes de TechCrunch ont constaté qu’ils pouvaient interceptent des données sur leurs propres appels et ont réussi à manipuler les serveurs de Neon pour obtenir des enregistrements d’autres utilisateurs. Cette métadonnée contenait des informations telles que le numéro de l’utilisateur, celui de son correspondant, la date de l’appel, sa durée et le montant gagné par chaque appel.
Des abus constatés
Il a également été révélé que certains utilisateurs tentaient de profiter de l’application en enregistrant discrètement des conversations de personnes non informées qu’elles étaient enregistrées.
Réaction de l’équipe de Neon
Alerté par les journalistes, le fondateur de Neon, Alex Kiam, a décidé de retirer l’application temporairement et a informé les utilisateurs qu’une mise à jour de sécurité était nécessaire. Dans son communiqué, il n’a toutefois pas mentionné la faille de données : « La protection de votre vie privée est notre priorité absolue et nous voulons nous assurer qu’elle est complètement sécurisée même durant cette période de croissance rapide. Pour cela, nous mettons temporairement l’application hors ligne pour ajouter des couches de sécurité supplémentaires ».
TechCrunch a tenté de joindre Apple et Google concernant cette situation, mais n’a pas obtenu de réponse. L’avenir de l’application reste incertain.
