Tecnología
Polémica aplicación para grabar llamadas desaparece tras exponer números de teléfonos e información de sus usuarios
La aplicación habría tenido una falla que dejó al descubierto las grabaciones de llamadas y las transcripciones de los clientes.
Una aplicación que se volvió viral al ofrecer grabar las llamadas telefónicas y pagar por el audio con el fin de vender estos datos a empresas de inteligencia artificial, ascendió al ranking de las cinco mejores aplicaciones gratuitas para iPhone a menos de una semana del lanzamiento oficial.
La polémica aplicación, llamada Neon, se habría descargado por más de 75 mil personas solo el pasado 24 de septiembre, según plataformas especializadas.
Neon se presenta como una forma en la que los usuarios podrían ganar dinero por entregar estas grabaciones de las llamadas que ayuden a entrenar modelos de Inteligencia Artificial.
Según TechCrunch, se conoció en forma detallada que hubo un fallo de seguridad en la plataforma que permitía que cualquier usuario conectado pudiera acceder a teléfonos de otras cuentas e información de otras grabaciones y transcripciones de llamadas.
El reconocido medio de tecnología habría confirmado en exclusiva con el fundador de Neon el problema que habría llevado a los fundadores a tomar la decisión frente al fallo de la aplicación.
“Kiam declaró a TechCrunch que había desactivado los servidores de la aplicación y había comenzado a notificar a los usuarios sobre la pausa, pero no les informó sobre la falla de seguridad”, dice el medio de comunicación.
El problema fue que los servidores de la aplicación Neon no impedían que cualquier usuario conectado accediera a los datos de otra persona, algo que podría dejar en vulnerabilidad los datos de cientos de usuarios de la plataforma.
TechCrunch creó una nueva cuenta de usuario en un iPhone dedicado y verificó un número de teléfono como parte del proceso de registro.
Según el medio especializado, se utilizó una herramienta de análisis de tráfico de red llamada Burp Suite para inspeccionar los datos de red que entran y salen de la app Neon, lo que nos permitió comprender su funcionamiento técnico, por ejemplo, cómo se comunica con sus servidores back-end.
TechCrunch descubrió que los servidores de Neon tenían la capacidad de generar datos sobre las llamadas más recientes realizadas por los usuarios de la aplicación, además podrían dejar ver enlaces web públicos a sus archivos de audios sin procesar y la transcripción de lo que se había dicho en esa llamada.
El correo electrónico de Neon recibido por el medio aclara que no hubo ninguna grave vulneración de seguridad ni se compartieron datos delicados, como números de teléfono, grabaciones o transcripciones de llamadas, con otros usuarios. Asimismo, la comunicación enfatiza que no se produjo una exposición accidental, lo cual resulta tranquilizador para los clientes.
Sin embargo, permanece incierto el momento en que Neon restablecerá su servicio, lo que genera inquietud.
Además, es relevante subrayar que ni Apple ni Google han emitido comentarios sobre el cumplimiento de Neon con sus exigentes pautas para desarrolladores, pese a las consultas realizadas por TechCrunch.
