Strona główna / Bezpieczeństwo / Wpadka aplikacji na Androida! Wyciekły dane 31 milionów użytkowników!
środa 03 styczeń 2018 | Robert Kamiński
Wpadka aplikacji na Androida! Wyciekły dane 31 milionów użytkowników!
Bitdefender ostrzega. Posiadacze aplikacji do obsługi klawiatury na Androida powinni jak najszybciej zmienić hasła do swoich usług i zainstalować oprogramowanie antywirusowe. Przez niedopatrzenie developerów wyciekły dane takie jak adresy e-mail, numery telefonów oraz lokalizacja aż 31 milionów użytkowników!
Tagi: android, dane osobowe,

WedÅ‚ug portalu ZDNet developerzy bardzo popularnej aplikacji do personalizacji klawiatury w Androidzie, AI.type zostawili bazÄ™ danych o rozmiarze 577 GB na niezabezpieczonym serwerze, do którego, co gorsza miaÅ‚ dostÄ™p każdy użytkownik bez koniecznoÅ›ci wpisywania hasÅ‚a.

Aplikacja do obsÅ‚ugi klawiatury zostaÅ‚a pobrana ze sklepu Google Play okoÅ‚o 40 milionów razy. ZapisaÅ‚a ona informacje w bazie hostowanej przez Mongo, która niestety nie zostaÅ‚a odpowiednio zabezpieczona przed nieautoryzowanym dostÄ™pem. MaÅ‚o tego! Badacze odkryli, że jedna z tablic posiadaÅ‚a aż 374,6 miliona numerów telefonów, które zostaÅ‚y zebrane przez aplikacje, które zostaÅ‚y zdobyte po przesÅ‚aniu kontaktów użytkowników ze smartfonów. W bazie znalazÅ‚y siÄ™ także szczegóÅ‚owe informacje o aplikacjach zainstalowanych na urzÄ…dzeniach, w tym oprogramowaniu randkowym i bankowym.

Szczególnie narażeni zostali użytkownicy bezpÅ‚atnej wersji aplikacji AI.Type. Dlaczego? Ponieważ zbieraÅ‚a ona o wiele wiÄ™cej informacji niż pÅ‚atna, aby przestawiać bardziej ukierunkowane reklamy.

Ograniczone zaufanie do aplikacji to jedno, zabezpieczenie urzÄ…dzenia przed atakami to drugie

„Wpadka developerów, którzy stworzyli aplikacjÄ™ do personalizacji klawiatury pokazuje jak ważne jest dbanie o bezpieczeÅ„stwo naszych danych. W prosty sposób, nawet o tym nie myÅ›lÄ…c przekazujemy bardzo dużą liczbÄ™ informacji, które mogÄ… być później wykorzystane niekoniecznie w dobry sposób. Przestrzegajmy wiÄ™c podstawowych zasad bezpieczeÅ„stwa. Po pierwsze dokÅ‚adnie czytajmy komunikaty, które proszÄ… o dostÄ™p do danych. Po drugie warto zainstalować oprogramowanie antywirusowe, takie jak np. Bitdefender Mobile Security dla Androida, które zawiera peÅ‚en pakiet funkcji chroniÄ…cych nasze dane.” – powiedziaÅ‚ Mariusz Politowicz certyfikowany inżynier rozwiÄ…zaÅ„ Bitdefender w Polsce.

Winni w przypadku wycieku danych sÄ… w wielu przypadkach administratorzy, którzy popeÅ‚niajÄ… bÅ‚Ä…d polegajÄ…cy na niepoprawnej konfiguracji oprogramowania skutecznie tworzÄ…c kopalniÄ™ informacji dla hakerów.

To, czy wywoÅ‚any wyciek danych z aplikacji AI.Type jest przypadkiem czy dowodem niekompetencji jest kwestiÄ… spornÄ… i podlegajÄ…cÄ… dyskusji. Jedno jest pewne – tracÄ… na tym niewinni użytkownicy, którzy ufajÄ… developerom tworzÄ…cym aplikacje i zapewniajÄ…cym (przynajmniej tak być powinno) prywatność i bezpieczeÅ„stwo danych. 

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Tagi
domena, ibm, serwer, hosting, e-commerce, tablet, łączność, badanie, cloud computing, www, praca mobilna, samsung, raport, bezpieczeństwo, telefon, telekomunikacja, marketing, panasonic, procesor, msp, firma, monitor, router, notebook, huawei, laptop, gsm, hp, wirus, lenovo, android, smartfon, nawigacja, dell, oprogramowanie, asus, technologia mobilna, test, cyberprzestępczość, voip, internet, cisco, microsoft, chmura, nokia, drukarka, acer, apple, gps, intel,
Video
więcej
Video"
więcej
Facebook
więcej