Aplikacija Neon je svim korisnicima koji je preuzmu i koriste plaćala da snimaju svoje telefonske razgovore (video-audio), zbog čega je postala najpopularnija krajem septembra 2025. godine na App Store-u. Ideja je bila da se ti snimci koriste za razvoj i obuku sistema veštačke inteligencije (AI). Međutim, ubrzo nakon vrtoglave popularnosti, otkrivena je ozbiljan bezbednosni propust, zbog kog su snimci razgovora i lični podaci korisnika postali javno dostupni.
Kako je Neon radio i zašto je privukao pažnju
Prema informacijama sa sajta Neon Mobile, korisnici su mogli da zarađuju do 30 dolara dnevno tako što bi snimali svoje pozive putem aplikacije. Sistem je plaćao 0,30 centi po minutu razgovora, a dodatno su se dodeljivale nagrade za dovođenje novih korisnika.
Naizgled, primamljiva ponuda brzo je privukla desetine hiljada ljudi. Samo 24. septembra Neon je preuzet više od 75.000 puta, što ga je svrstalo u Top 5 društvenih mreža u američkoj verziji App Store-a.
Cilj kompanije bio je da prikupljene razgovore prodaje firmama koje se bave razvojem AI tehnologija, kako bi se modeli veštačke inteligencije „učili“ da bolje prepoznaju i razumeju ljudski govor.
Otkrivena ranjivost: Svako je mogao da sluša tuđe razgovore
Istraživači portala TechCrunch otkrili su da Neon ima propust koji omogućava pristup podacima drugih korisnika i to bez ikakve autorizacije. Dovoljno je da posedujete direktan link do fajla.
Tokom testiranja, novinari su napravili probni nalog i uz pomoć alata Burp Suite analizirali komunikaciju između aplikacije i servera. Otkrili su da Neon u mrežnom saobraćaju prikazuje linkove do audio snimaka i tekstualne transkripte razgovora, kao i listu nedavnih poziva sa zarađenim iznosima.
Još veći problem bio je u tome što su se ti linkovi mogli otvoriti sa bilo kog uređaja bez lozinke, koda ili autentifikacije. To znači da su tuđi snimci i brojevi telefona bili javno dostupni svakome ko zna adresu linka.
Istraživači su potvrdili da su pronašli više snimaka pravih razgovora, čime je postalo jasno da su korisnici, u želji za zaradom, nesvesno kršili tuđu privatnost.
Reakcija osnivača i obustava rada aplikacije
Nakon što su novinari kontaktirali osnivača aplikacije, Alexa Kiama, Neonovi serveri su brzo ugašeni. Korisnici su dobili poruku da je aplikacija „privremeno suspendovana“, ali bez objašnjenja o otkrivenoj ranjivosti i mogućem curenju podataka.
U saopštenju kompanije navodi se:
„Vaša privatnost nam je najvažniji prioritet. Privremeno obustavljamo rad aplikacije kako bismo uveli dodatne mere zaštite i osigurali bezbednost korisnika.“
Međutim, kompanija nije odgovorila na pitanje da li je aplikacija prošla bezbednosno testiranje pre lansiranja, niti da li poseduje evidenciju (logove) pomoću koje bi se moglo utvrditi da li su podaci korisnika već kompromitovani.
Privatnost na prodaju
Ovaj slučaj pokazuje koliko brzo „inovativne“ aplikacije, koje nude lake načine zarade, mogu prerasti u ozbiljan bezbednosni rizik.
Podaci koji su jednom pušteni u javnost teško se mogu povući, a kada se koriste za obuku veštačke inteligencije– gube se tragovi porekla i kontrole.
Za sada nije poznato da li će Neon ponovo biti aktiviran, niti da li će Apple i Google dozvoliti njegov povratak u prodavnice aplikacija.
