Strona główna / Bezpieczeństwo / Wpadka aplikacji na Androida! Wyciekły dane 31 milionów użytkowników!
środa 03 styczeń 2018 | Robert Kamiński
Wpadka aplikacji na Androida! Wyciekły dane 31 milionów użytkowników!
Bitdefender ostrzega. Posiadacze aplikacji do obsługi klawiatury na Androida powinni jak najszybciej zmienić hasła do swoich usług i zainstalować oprogramowanie antywirusowe. Przez niedopatrzenie developerów wyciekły dane takie jak adresy e-mail, numery telefonów oraz lokalizacja aż 31 milionów użytkowników!

WedÅ‚ug portalu ZDNet developerzy bardzo popularnej aplikacji do personalizacji klawiatury w Androidzie, AI.type zostawili bazÄ™ danych o rozmiarze 577 GB na niezabezpieczonym serwerze, do którego, co gorsza miaÅ‚ dostÄ™p każdy użytkownik bez koniecznoÅ›ci wpisywania hasÅ‚a.

Aplikacja do obsÅ‚ugi klawiatury zostaÅ‚a pobrana ze sklepu Google Play okoÅ‚o 40 milionów razy. ZapisaÅ‚a ona informacje w bazie hostowanej przez Mongo, która niestety nie zostaÅ‚a odpowiednio zabezpieczona przed nieautoryzowanym dostÄ™pem. MaÅ‚o tego! Badacze odkryli, że jedna z tablic posiadaÅ‚a aż 374,6 miliona numerów telefonów, które zostaÅ‚y zebrane przez aplikacje, które zostaÅ‚y zdobyte po przesÅ‚aniu kontaktów użytkowników ze smartfonów. W bazie znalazÅ‚y siÄ™ także szczegóÅ‚owe informacje o aplikacjach zainstalowanych na urzÄ…dzeniach, w tym oprogramowaniu randkowym i bankowym.

Szczególnie narażeni zostali użytkownicy bezpÅ‚atnej wersji aplikacji AI.Type. Dlaczego? Ponieważ zbieraÅ‚a ona o wiele wiÄ™cej informacji niż pÅ‚atna, aby przestawiać bardziej ukierunkowane reklamy.

Ograniczone zaufanie do aplikacji to jedno, zabezpieczenie urzÄ…dzenia przed atakami to drugie

„Wpadka developerów, którzy stworzyli aplikacjÄ™ do personalizacji klawiatury pokazuje jak ważne jest dbanie o bezpieczeÅ„stwo naszych danych. W prosty sposób, nawet o tym nie myÅ›lÄ…c przekazujemy bardzo dużą liczbÄ™ informacji, które mogÄ… być później wykorzystane niekoniecznie w dobry sposób. Przestrzegajmy wiÄ™c podstawowych zasad bezpieczeÅ„stwa. Po pierwsze dokÅ‚adnie czytajmy komunikaty, które proszÄ… o dostÄ™p do danych. Po drugie warto zainstalować oprogramowanie antywirusowe, takie jak np. Bitdefender Mobile Security dla Androida, które zawiera peÅ‚en pakiet funkcji chroniÄ…cych nasze dane.” – powiedziaÅ‚ Mariusz Politowicz certyfikowany inżynier rozwiÄ…zaÅ„ Bitdefender w Polsce.

Winni w przypadku wycieku danych sÄ… w wielu przypadkach administratorzy, którzy popeÅ‚niajÄ… błąd polegajÄ…cy na niepoprawnej konfiguracji oprogramowania skutecznie tworzÄ…c kopalniÄ™ informacji dla hakerów.

To, czy wywoÅ‚any wyciek danych z aplikacji AI.Type jest przypadkiem czy dowodem niekompetencji jest kwestiÄ… spornÄ… i podlegajÄ…cÄ… dyskusji. Jedno jest pewne – tracÄ… na tym niewinni użytkownicy, którzy ufajÄ… developerom tworzÄ…cym aplikacje i zapewniajÄ…cym (przynajmniej tak być powinno) prywatność i bezpieczeÅ„stwo danych. 

Podobne artykuły
zobacz więcej
Nazwa.pl
więcej
Video
więcej
Video"
więcej