Kurang dari 24 jam setelah mendapat perhatian dan menjadi viral, aplikasi Neon Mobile ternyata telah membeberkan nomor telepon pengguna, rekaman panggilan, serta transkripnya.
Baru kemarin, Mashable memberitakan aplikasi baru viral yang sedang naik daun di tangga lagu App Store bernama Neon. Aplikasi ini membayar penggunanya untuk merekam panggilan telepon mereka, yang kemudian diserahkan Neon kepada perusahaan-perusahaan AI untuk pelatihan. Saat itu, Mashable telah memperingatkan pengguna agar berhati-hati jika menggunakan aplikasi tersebut karena masih terlalu banyak hal yang tidak diketahui mengenai perusahaan, pendirinya, dan klaim mereka tentang keamanan dan anonimitas data.
Kini, 24 jam kemudian, Neon telah offline setelah TechCrunch mengungkap sebuah celah keamanan yang mengekspos nomor telepon, rekaman panggilan, dan transkrip panggilan para pengguna.
"Privasi data Anda adalah prioritas utama kami, dan kami ingin memastikannya benar-benar aman bahkan selama periode pertumbuhan pesat ini," demikian bunyi surel yang dikirimkan kepada pengguna oleh pendiri Neon, Alex Kiam. "Karena itu, kami untuk sementara akan menonaktifkan aplikasi untuk menambahkan lapisan keamanan ekstra."
Sebagaimana dicatat TechCrunch, meskipun Kiam menutup server aplikasi dan menginformasikan downtime kepada pengguna, surel tersebut gagal memperingatkan pengguna tentang masalah keamanan spesifik yang telah mengekspos data mereka.
Selain itu, patut dicatat bahwa sepertinya hanya server aplikasi yang ditutup, membuat aplikasi itu sendiri, yang masih tersedia di App Store, dapat diunduh namun tidak berguna.
Menurut TechCrunch, mereka menemukan celah keamanan tersebut menggunakan alat analisis jaringan yang menunjukkan data yang didorong masuk dan dikirim keluar dari aplikasi. Meskipun pengguna yang login ke aplikasi tidak dapat mengakses data pengguna lain, data tersebut terbuka bagi siapa saja yang menggunakan alat semacam itu. Data ini mencakup URL ke file audio panggilan yang direkam, yang dapat diakses oleh siapapun yang memiliki tautannya, beserta transkrip teks panggilannya.
Namun, bukan hanya file dan transkrip panggilan yang dapat diakses. TechCrunch menemukan bahwa server Neon juga mengekspos data mengenai panggilan terbaru yang dibuat oleh pengguna aplikasi lainnya. TechCrunch pun bisa mengakses tautan audio dan transkrip dari panggilan-panggilan yang direkam tersebut. Lebih lanjut, metadata yang terhubung dengan panggilan itu juga terekspos. Metadata ini mencakup nomor telepon pengguna, nomor telepon yang mereka hubungi, durasi panggilan, waktu panggilan dilakukan, serta jumlah penghasilan dari panggilan tersebut.
Tidak setiap hari sebuah aplikasi yang menduduki puncak tangga lagu App Store benar-benar ditarik dari distribusi. TechCrunch melaporkan bahwa platform aplikasi Appfigures melacak bahwa Neon diunduh 75.000 kali hanya dalam sehari kemarin. Jika dan ketika Neon kembali, ia pasti akan mendapat pengawasan yang lebih ketat untuk memastikan bahwa masalah-masalahnya telah ditangani.
Topik
Aplikasi & Perangkat Lunak
Keamanan Siber