Aktualności Technologia

Wpadka aplikacji na Androida! Wyciekły dane 31 milionów użytkowników!

ZDNet informuje, że aplikacja przypadkowo ujawniła dane wielu milionów użytkowników
Według portalu ZDNet developerzy bardzo popularnej aplikacji do personalizacji klawiatury
w Androidzie, AI.type zostawili bazę danych o rozmiarze 577 GB na niezabezpieczonym
serwerze, do którego, co gorsza miał dostęp każdy użytkownik bez konieczności wpisywania
hasła.
Aplikacja do obsługi klawiatury została pobrana ze sklepu Google Play około 40 milionów
razy. Zapisała ona informacje w bazie hostowanej przez Mongo, która niestety nie została
odpowiednio zabezpieczona przed nieautoryzowanym dostępem. Mało tego! Badacze
odkryli, że jedna z tablic posiadała aż 374,6 miliona numerów telefonów, które zostały
zebrane przez aplikacje, które zostały zdobyte po przesłaniu kontaktów użytkowników ze
smartfonów. W bazie znalazły się także szczegółowe informacje o aplikacjach
zainstalowanych na urządzeniach, w tym oprogramowaniu randkowym i bankowym.

www.whitemagick.pl

_________________________________________________________________________________
White Magick sp. z o.o. 00-074 Warszawa, ul. Trębacka 4, NIP 777 28 46 309

Szczególnie narażeni zostali użytkownicy bezpłatnej wersji aplikacji AI.Type. Dlaczego?
Ponieważ zbierała ona o wiele więcej informacji niż płatna, aby przestawiać bardziej
ukierunkowane reklamy.

Ograniczone zaufanie do aplikacji to jedno, zabezpieczenie urządzenia przed atakami to
drugie
„Wpadka developerów, którzy stworzyli aplikację do personalizacji klawiatury pokazuje jak
ważne jest dbanie o bezpieczeństwo naszych danych. W prosty sposób, nawet o tym nie
myśląc przekazujemy bardzo dużą liczbę informacji, które mogą być później wykorzystane
niekoniecznie w dobry sposób. Przestrzegajmy więc podstawowych zasad bezpieczeństwa.
Po pierwsze dokładnie czytajmy komunikaty, które proszą o dostęp do danych. Po drugie
warto zainstalować oprogramowanie antywirusowe, takie jak np. Bitdefender Mobile
Security dla Androida, które zawiera pełen pakiet funkcji chroniących nasze dane.” –
powiedział Mariusz Politowicz certyfikowany inżynier rozwiązań Bitdefender w Polsce.

Winni w przypadku wycieku danych są w wielu przypadkach administratorzy, którzy
popełniają błąd polegający na niepoprawnej konfiguracji oprogramowania skutecznie
tworząc kopalnię informacji dla hakerów.
To, czy wywołany wyciek danych z aplikacji AI.Type jest przypadkiem czy dowodem
niekompetencji jest kwestią sporną i podlegającą dyskusji. Jedno jest pewne – tracą na tym
niewinni użytkownicy, którzy ufają developerom tworzącym aplikacje i zapewniającym
(przynajmniej tak być powinno) prywatność i bezpieczeństwo danych.

Komentarze

WP Facebook Auto Publish Powered By : XYZScripts.com