Приложение Neon, на неделе вышедшее в топ-3 американского App Store, прекратило работу из-за критической уязвимости. Её выявили эксперты TechCrunch с помощью сервиса анализа сетевого трафика Burp Suite в процессе изучения структуры нового ПО.
Оказалось, что «Неон» хранил телефонные номера, записи и расшифровки разговоров в незащищённом виде — получить доступ ко всей этой информации мог любой авторизованный пользователь по прямой ссылке. Также журналисты выяснили, что некоторые люди использовали приложение для скрытой записи диалогов, просто рассчитывая на выплаты.
Издание уведомило о находке основателя сервиса Алекса Киама. Тот заверил, что отключил серверы и начал оповещать клиентов о «приостановке работы», не рассказав им, однако, о причине. Apple и Google же пока не комментировали соответствие Neon правилам размещения ПО в их магазинах.
.png)