通話録音アプリ「ネオン」は、ユーザーの電話番号や通話記録、トランスクリプトが漏洩したことが明らかになり、一時的にサービスを停止したと発表しました。
このアプリは、通話を録音し、そのデータをAI企業に販売することでユーザーに報酬を支払う仕組みを提供しています。先週のローンチ以来、急速に人気を集め、すでに数千人のユーザーを獲得し、昨日だけで7万5000回ダウンロードされたということです。
しかし、セキュリティの欠陥により、他のユーザーの電話番号や通話記録、トランスクリプトにアクセス可能な状態であったことが判明しました。TechCrunchがこの問題を発見し、アプリの創設者であるアレックス・キアム氏に通知したところ、キアム氏はアプリのサーバーを停止し、ユーザーに通知を始めたとしています。
問題の原因は、アプリのサーバーがログインしたユーザーが他のユーザーのデータにアクセスできるようになっていたことです。TechCrunchは専用のiPhoneで新しいユーザーアカウントを作成し、ネットワークトラフィック解析ツールを使用してアプリの動作を確認しました。その結果、通話のトランスクリプトや音声ファイルへのリンクが公開されていることが判明しました。
キアム氏は、ユーザーのデータプライバシーを最優先に考え、さらなるセキュリティ強化のためにアプリを一時停止すると述べていますが、セキュリティの欠陥については言及していないということです。
ネオンが再開される時期や、このセキュリティ問題がアプリストアにどのように影響するかは不明です。アップルとグーグルは、ネオンが開発者ガイドラインに準拠しているかどうかについてのコメントをしていません。
また、TechCrunchは、ネオンに投資しているとされるUpfront VenturesとXfundにもコメントを求めましたが、回答は得られていないということです。