Aplikasi perekam panggilan viral Neon ditutup - techo

Aplikasi perekam panggilan viral Neon ditutup

Sabtu, 27 September 2025 Tambah Komentar Edit

 Aplikasi Neon: Keamanan dan Kontroversi


Peluncuran dan Popularitas


‎Sebuah aplikasi viral bernama Neon, yang menawarkan untuk merekam panggilan telepon Anda dan membayar Anda untuk audionya sehingga dapat menjual data tersebut ke perusahaan AI, telah naik dengan cepat ke peringkat lima aplikasi iPhone gratis teratas sejak diluncurkan minggu lalu. Aplikasi ini sudah memiliki ribuan pengguna dan diunduh 75.000 kali kemarin saja, menurut penyedia intelijen aplikasi Appfigures.


Tujuan dan Fungsi


‎Neon mempromosikan dirinya sebagai cara bagi pengguna untuk menghasilkan uang dengan menyediakan rekaman panggilan yang membantu melatih, meningkatkan, dan menguji model AI. Namun, Neon telah offline, setidaknya untuk saat ini, setelah kelemahan keamanan memungkinkan siapa pun mengakses nomor telepon, rekaman panggilan, dan transkrip pengguna lain, TechCrunch kini dapat melaporkan.


Penemuan Celah Keamanan


‎TechCrunch menemukan celah keamanan tersebut saat uji coba singkat aplikasi pada hari Kamis. Kami memberi tahu pendiri aplikasi, Alex Kiam, tentang celah tersebut segera setelah kami menemukannya. Kiam mengatakan kepada TechCrunch pada Kamis sore bahwa ia menonaktifkan server aplikasi dan mulai memberitahukan pengguna tentang penghentian sementara aplikasi, tetapi gagal memberitahukan penggunanya tentang celah keamanan. Aplikasi Neon berhenti berfungsi segera setelah kami menghubungi Kiam.


Detail Keamanan yang Terungkap


‎Rekaman panggilan dan transkrip terungkap. Kesalahannya adalah fakta bahwa server aplikasi Neon tidak mencegah pengguna yang masuk mengakses data milik orang lain. TechCrunch membuat akun pengguna baru di iPhone khusus dan memverifikasi nomor telepon sebagai bagian dari proses pendaftaran. Kami menggunakan alat analisis lalu lintas jaringan bernama Burp Suite untuk memeriksa data jaringan yang masuk dan keluar dari aplikasi Neon.


‎Setelah melakukan beberapa panggilan telepon uji coba, aplikasi menunjukkan daftar panggilan terbaru kami dan jumlah uang yang dihasilkan setiap panggilan. Namun, alat analisis jaringan kami mengungkapkan detail yang tidak terlihat oleh pengguna biasa di aplikasi Neon. Detail ini mencakup transkrip panggilan berbasis teks dan alamat web ke berkas audio, yang dapat diakses publik oleh siapa pun selama mereka memiliki tautannya.



Implikasi Keamanan


‎Misalnya, di sini Anda dapat melihat transkrip dari panggilan uji kami antara dua reporter TechCrunch yang mengonfirmasi bahwa rekaman berfungsi dengan baik. Respons JSON dari server Neon Mobile, yang terbaca sebagai teks transkrip dari panggilan antara dua reporter TC, yang berbunyi: "Eh, berhasil. Hore. Oke. Terima kasih, Sobat." Namun, server back-end juga mampu mengeluarkan banyak rekaman panggilan orang lain beserta transkripnya.


‎Dalam satu kasus, TechCrunch menemukan bahwa server Neon dapat menghasilkan data tentang panggilan terbaru yang dilakukan oleh pengguna aplikasi, serta menyediakan tautan web publik ke berkas audio mentah dan teks transkrip percakapan dalam panggilan tersebut. Demikian pula, server Neon dapat dimanipulasi untuk menampilkan rekaman panggilan terbaru (juga dikenal sebagai metadata) dari setiap penggunanya. Metadata ini berisi nomor telepon pengguna dan nomor telepon orang yang dihubungi, waktu panggilan dilakukan, durasinya, dan jumlah pendapatan yang diperoleh setiap panggilan.


Penutupan Sementara dan Tanggapan




‎Aplikasi ditutup, untuk saat ini. Segera setelah kami memberi tahu Neon tentang kelemahan tersebut pada hari Kamis, pendiri perusahaan, Kiam, mengirimkan email kepada pelanggan untuk memberi tahu mereka tentang penutupan aplikasi. "Privasi data Anda adalah prioritas utama kami, dan kami ingin memastikannya sepenuhnya aman bahkan di masa pertumbuhan pesat ini. Oleh karena itu, kami menonaktifkan aplikasi untuk sementara waktu guna menambahkan lapisan keamanan ekstra," demikian bunyi email yang dibagikan kepada TechCrunch.


‎Yang perlu diperhatikan, email tersebut sama sekali tidak menyebutkan adanya celah keamanan atau informasi yang membocorkan nomor telepon, rekaman panggilan, dan transkrip panggilan milik pengguna kepada pengguna lain yang tahu di mana harus mencarinya.


Reaksi dan Pertanyaan yang Belum Terjawab


‎Tidak jelas kapan Neon akan kembali online atau apakah celah keamanan ini akan menarik perhatian toko aplikasi. Apple dan Google belum berkomentar setelah TechCrunch menjangkau tentang apakah Neon mematuhi pedoman pengembang masing-masing atau tidak. Namun, ini bukan pertama kalinya aplikasi dengan masalah keamanan serius masuk ke pasar aplikasi ini.


‎Baru-baru ini, aplikasi pendamping kencan seluler populer, Tea, mengalami pelanggaran data, yang membocorkan informasi pribadi dan dokumen identitas resmi penggunanya. Aplikasi populer seperti Bumble dan Hinge tertangkap basah pada tahun 2024 karena membocorkan lokasi pengguna mereka. Kedua toko aplikasi ini juga harus secara berkala membersihkan aplikasi berbahaya yang lolos dari proses peninjauan aplikasi mereka.


‎Ketika ditanya, Kiam tidak langsung mengatakan apakah aplikasi tersebut telah menjalani tinjauan keamanan sebelum peluncurannya, dan jika ya, siapa yang melakukannya. Kiam juga tidak mengatakan, ketika ditanya, apakah perusahaan memiliki sarana teknis, seperti log, untuk menentukan apakah ada pihak lain yang menemukan celah keamanan sebelum kami atau apakah ada data pengguna yang dicuri.


‎TechCrunch juga menghubungi Upfront Ventures dan Xfund, yang diklaim Kiam dalam postingan LinkedIn-nya telah berinvestasi di aplikasinya. Kedua perusahaan tersebut belum menanggapi permintaan komentar kami hingga berita ini diterbitkan.

Related Posts

Subscribe Our Newsletter

Belum ada Komentar untuk "Aplikasi perekam panggilan viral Neon ditutup"

Posting Komentar

Langganan: Posting Komentar (Atom)