Hiç beklenmedik şekilde popüler olan ve kullanıcılarına telefon görüşmelerini kaydederek para kazandırmayı vadeden yeni bir uygulama, büyük bir güvenlik açığının ortaya çıkmasıyla aniden yayından kaldırıldı.
Uygulamanın kurucusu Alex Kiam, Gizmodo’ya yaptığı açıklamada sunucuların geçici olarak kapatıldığını, güvenlik açığının giderileceğini ve kapsamlı bir güvenlik denetimi yapıldığını söyledi.
Geçen hafta kullanıma sunulan Neon, kısa sürede iPhone’un ücretsiz uygulamalar listesinde ikinci sıraya kadar yükselmişti. Ancak perşembe günü yaşanan olayın ardından uygulama mağazadan kaldırıldı.
Uygulamanın çalışma mantığı
Neon, kullanıcıların telefon görüşmelerini kaydedip karşılığında ödeme yapan bir sistem sunuyordu. Kaydedilen görüşmeler ve veriler, yapay zekâ şirketlerine satılarak sesli asistanların ve modellerin eğitilmesinde kullanılıyordu.
Şirketin internet sitesinde şu ifade yer alıyordu:
“Şirketler her gün verilerinizi toplayıp satıyor. Biz ise bunun karşılığında sizin de kazanç elde etmeniz gerektiğini düşünüyoruz.”
Kullanıcılar, kendi verilerinden gelir elde edebilecekleri fikrine sıcak bakmıştı.
Güvenlik açığı ortaya çıktı
Ancak işler perşembe günü değişti. TechCrunch, uygulamada ciddi bir açık keşfetti. Bu açık sayesinde neredeyse herkesin erişebileceği kullanıcı bilgileri, telefon numaraları, görüşme kayıtları ve transkriptler ifşa oldu.
TechCrunch ekibi, uygulamanın veri akışını incelemek için Burp Suite adlı aracı kullandı. Uygulamanın normal arayüzü yalnızca kullanıcıya ait son aramaların listesi ve kazançları gösteriyordu. Ancak arka uç sunuculara erişildiğinde, kullanıcıların tüm görüşme metinlerine ve ham ses kayıtlarına ulaşılabiliyordu.
Daha da ileri gidildiğinde, diğer kullanıcıların görüşme detayları, iki tarafın telefon numaraları, görüşme süresi, zamanı ve kazanç bilgileri de görülebiliyordu.
Şirketin tepkisi
TechCrunch’ın uyarısının ardından Neon ekibi uygulamanın sunucularını hemen kapattı. Kullanıcılara gönderilen e-postada, uygulamanın kısa süre içinde yeniden açılmasının planlandığı belirtildi.
Mesajda şu ifadelere yer verildi:
“Veri gizliliğiniz bizim birinci önceliğimizdir. Hızlı büyüme sürecinde dahi verilerinizin güvenliğini sağlamak istiyoruz. Bu nedenle uygulamayı geçici olarak kapatarak ek güvenlik katmanları ekliyoruz.”
Neon nasıl kullanılıyordu?
Kullanıcılar telefon numaralarıyla kayıt oluyor ve uygulamanın görüşmeleri kaydetmesine izin veriyordu.
Uygulama üzerinden yapılan aramalarda, karşı taraf da Neon kullanıyorsa her iki tarafın konuşmaları kaydediliyordu. Kullanıcı olmayan biriyle konuşulduğunda ise yalnızca Neon kullanıcısının sesi kayıt altına alınıyordu.
Kayıtlar anonim hale getirilip (kişisel bilgilerden arındırılarak) yapay zeka şirketlerine satılıyordu.
Kullanıcılar, Neon kullanıcısıyla yapılan görüşmelerde dakikada 0,30 dolar, Neon kullanıcısı olmayanlarla yapılan görüşmelerde ise dakikada 0,15 dolar kazanıyordu. Günlük kazanç ise maksimum 30 dolar ile sınırlandırılmıştı.
