一文掌握 Golang 模糊測試(Fuzz Testing)
模糊測試(Fuzz Testing)模糊測試(Fuzz Testing)是通過向目標系統提供非預期的輸入并監視異常結果來發現軟件漏洞的方法。可以用來發現應用程序、操作系統和網絡協議等中的漏洞或
9 月 26 日消息,科技媒體 TechCrunch 昨日(9 月 25 日)發布博文,報道稱名為 Neon Mobile 的社交應用近期在美國 App Store 迅速走紅,攀升至社交類下載榜第二位。
該應用程序于 9 月 18 日首次在美國 App Store 社交網絡類別中排名第 476 位,但在 9 月 24 日結束時躍升至第 10 位,到 25 日早上在免費應用和游戲榜單中排名第七,在免費應用榜單中排名第六,在社交類下載榜第二位。
該應用以“出售隱私換取報酬”為賣點,向用戶支付費用,鼓勵其記錄通話音頻,并將這些經過去識別化處理的數據出售給 AI 公司用于訓練模型。
該應用的核心功能是邀請用戶記錄并分享自己的通話音頻。作為回報,公司會向用戶支付費用,然后將收集到的匿名化音頻數據出售給人工智能公司,用于訓練 AI 模型。
Neon Mobile 的營銷策略直指當前用戶數據的價值歸屬問題,其宣傳材料聲稱:“電信公司正利用你的數據盈利,我們認為你應得一份。”
該應用為用戶提供了明確的變現方案:每記錄一分鐘通話,用戶可獲得 0.15 美元(注:現匯率約合 1.1 元人民幣)報酬;如果通話雙方均為 Neon 用戶,報酬則翻倍至每分鐘 0.30 美元(現匯率約合 2.1 元人民幣)。公司宣稱,用戶通過這種方式每日最高可賺取 30 美元(現匯率約合 214 元人民幣),相當于每年能獲得數百甚至數千美元的額外收入。
然而,這種看似誘人的模式背后隱藏著巨大的隱私風險。Neon 聲稱,在通話中,如果只有一方是其用戶,應用將僅錄制該用戶單方面的音頻。
但網絡安全與隱私律師彼得?杰克遜向 TechCrunch 指出,這種關于“單方面記錄”的措辭可能是一種隱晦的說法,其真實操作或許是錄制完整通話,之后再從最終的文本記錄中移除另一方的發言內容。這種模糊的表述讓外界對其數據收集的真實范圍產生質疑。
更令人擔憂的是該應用的隱私政策細節。條款明確指出,即使用戶從手機上刪除了 Neon 應用,只要其賬戶沒有被正式注銷,在其他 Neon 用戶呼叫他們時,通話內容仍可能被錄制。
據應用情報提供商 Appfigures 稱,這款應用目前已擁有數千名用戶,單日下載量就達到了 7.5 萬次。
發文前,發現該應用因為安全漏洞,目前已經下線,會導致所有用戶的手機號碼、通話錄音及轉錄文本被完全暴露。
報告指出,漏洞的根源在于 Neon 的后端服務器未能實施有效的訪問控制。這意味著,任何登錄用戶只需借助簡單的網絡流量分析工具(如 Burp Suite),即可攔截和修改應用與服務器之間的通信請求,從而獲取其他任意用戶的敏感數據。
該媒體證實,他們能夠輕易訪問到其他用戶的通話錄音文件鏈接、完整的通話轉錄文本以及包含通話雙方手機號的元數據。
在 TechCrunch 將漏洞告知 Neon 創始人 Alex Kiam 后,后者迅速關閉了應用服務器并暫停了服務。隨后,Kiam 向用戶發送郵件,稱“數據隱私是我們的第一要務”,并表示“為了在快速增長期間確保數據完全安全,我們暫時將應用下架以增加額外的安全措施”。
本文鏈接:http://www.rrqrq.com/showinfo-119-184067-0.html“通話換現金”模式走紅:Neon 沖上美區 App Store 社交應用榜二,通話 1 分鐘最高賺 0.3 美元
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號