Wyciekły dane 31 milionów użytkowników aplikacji na Android

Podobne tematy

Dziurawe aplikacje na Androida: potężne wycieki danych

Badacze z firmy Comparitech ostrzegają, że z ponad 20 tysięcy programów na Androida wyciekają wrażliwe dane użytkowników. Zaistniała sytuacja...

Euvic pomaga Empikowi w wejściu na rynek serwisów streamingowych

Empik, największa w Polsce sieć oferująca treści kulturalne i rozrywkowe, jak książki, filmy i muzyka, w ostatnich dniach udostępniła...

Aplikacja pomoże bezpiecznie wrócić do biur

Wrocławski Carbon Tower postawiony przez Cavatina Holding będzie pierwszym w Polsce biurowcem, który do ochrony przed wirusem SARS COV-2...

Posiadacze aplikacji do obsługi klawiatury na Androida powinni jak najszybciej zmienić hasła do swoich usług i zainstalować oprogramowanie antywirusowe. Przez niedopatrzenie developerów wyciekły dane takie jak adresy e-mail, numery telefonów oraz lokalizacja aż 31 milionów użytkowników.

ZDNet informuje, że aplikacja przypadkowo ujawniła dane wielu milionów użytkowników

Według portalu ZDNet developerzy bardzo popularnej aplikacji do personalizacji klawiatury w Androidzie, AI.type zostawili bazę danych o rozmiarze 577 GB na niezabezpieczonym serwerze, do którego, co gorsza miał dostęp każdy użytkownik bez konieczności wpisywania hasła.

Aplikacja do obsługi klawiatury została pobrana ze sklepu Google Play około 40 milionów razy. Zapisała ona informacje w bazie hostowanej przez Mongo, która niestety nie została odpowiednio zabezpieczona przed nieautoryzowanym dostępem. Dodatkowo badacze odkryli, że jedna z tablic posiadała aż 374,6 miliona numerów telefonów, które zostały zebrane przez aplikacje, które zostały zdobyte po przesłaniu kontaktów użytkowników ze smartfonów. W bazie znalazły się także szczegółowe informacje o aplikacjach zainstalowanych na urządzeniach, w tym oprogramowaniu randkowym i bankowym.

Szczególnie narażeni zostali użytkownicy bezpłatnej wersji aplikacji AI.Type. Dlaczego? Ponieważ zbierała ona o wiele więcej informacji niż płatna, aby przedstawiać bardziej ukierunkowane reklamy.

Ograniczone zaufanie do aplikacji to jedno, zabezpieczenie urządzenia przed atakami to drugie

Wpadka developerów, którzy stworzyli aplikację do personalizacji klawiatury pokazuje jak ważne jest dbanie o bezpieczeństwo naszych danych. W prosty sposób, nawet o tym nie myśląc przekazujemy bardzo dużą liczbę informacji, które mogą być później wykorzystane niekoniecznie w dobry sposób. Przestrzegajmy więc podstawowych zasad bezpieczeństwa. Po pierwsze dokładnie czytajmy komunikaty, które proszą o dostęp do danych. Po drugie warto zainstalować oprogramowanie antywirusowe, takie jak np. Bitdefender Mobile Security dla Androida, które zawiera pełen pakiet funkcji chroniących nasze dane. – powiedział Mariusz Politowicz certyfikowany inżynier rozwiązań Bitdefender w Polsce.

Winni w przypadku wycieku danych są w wielu przypadkach administratorzy, którzy popełniają błąd polegający na niepoprawnej konfiguracji oprogramowania skutecznie tworząc kopalnię informacji dla hakerów.

To, czy wywołany wyciek danych z aplikacji AI.Type jest przypadkiem czy dowodem niekompetencji jest kwestią sporną i podlegającą dyskusji. Jedno jest pewne – tracą na tym niewinni użytkownicy, którzy ufają developerom tworzącym aplikacje i zapewniającym (przynajmniej tak być powinno) prywatność i bezpieczeństwo danych.

- Reklama -

Gorące tematy

- Reklama -
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.