WedÅ‚ug portalu ZDNet developerzy bardzo popularnej aplikacji do personalizacji klawiatury w Androidzie, AI.type zostawili bazÄ™ danych o rozmiarze 577 GB na niezabezpieczonym serwerze, do którego, co gorsza miaÅ‚ dostÄ™p każdy użytkownik bez koniecznoÅ›ci wpisywania hasÅ‚a.
Aplikacja do obsÅ‚ugi klawiatury zostaÅ‚a pobrana ze sklepu Google Play okoÅ‚o 40 milionów razy. ZapisaÅ‚a ona informacje w bazie hostowanej przez Mongo, która niestety nie zostaÅ‚a odpowiednio zabezpieczona przed nieautoryzowanym dostÄ™pem. MaÅ‚o tego! Badacze odkryli, że jedna z tablic posiadaÅ‚a aż 374,6 miliona numerów telefonów, które zostaÅ‚y zebrane przez aplikacje, które zostaÅ‚y zdobyte po przesÅ‚aniu kontaktów użytkowników ze smartfonów. W bazie znalazÅ‚y siÄ™ także szczegóÅ‚owe informacje o aplikacjach zainstalowanych na urzÄ…dzeniach, w tym oprogramowaniu randkowym i bankowym.
Szczególnie narażeni zostali użytkownicy bezpÅ‚atnej wersji aplikacji AI.Type. Dlaczego? Ponieważ zbieraÅ‚a ona o wiele wiÄ™cej informacji niż pÅ‚atna, aby przestawiać bardziej ukierunkowane reklamy.
Ograniczone zaufanie do aplikacji to jedno, zabezpieczenie urzÄ…dzenia przed atakami to drugie
„Wpadka developerów, którzy stworzyli aplikacjÄ™ do personalizacji klawiatury pokazuje jak ważne jest dbanie o bezpieczeÅ„stwo naszych danych. W prosty sposób, nawet o tym nie myÅ›lÄ…c przekazujemy bardzo dużą liczbÄ™ informacji, które mogÄ… być później wykorzystane niekoniecznie w dobry sposób. Przestrzegajmy wiÄ™c podstawowych zasad bezpieczeÅ„stwa. Po pierwsze dokÅ‚adnie czytajmy komunikaty, które proszÄ… o dostÄ™p do danych. Po drugie warto zainstalować oprogramowanie antywirusowe, takie jak np. Bitdefender Mobile Security dla Androida, które zawiera peÅ‚en pakiet funkcji chroniÄ…cych nasze dane.” – powiedziaÅ‚ Mariusz Politowicz certyfikowany inżynier rozwiÄ…zaÅ„ Bitdefender w Polsce.
Winni w przypadku wycieku danych sÄ… w wielu przypadkach administratorzy, którzy popeÅ‚niajÄ… błąd polegajÄ…cy na niepoprawnej konfiguracji oprogramowania skutecznie tworzÄ…c kopalniÄ™ informacji dla hakerów.
To, czy wywoÅ‚any wyciek danych z aplikacji AI.Type jest przypadkiem czy dowodem niekompetencji jest kwestiÄ… spornÄ… i podlegajÄ…cÄ… dyskusji. Jedno jest pewne – tracÄ… na tym niewinni użytkownicy, którzy ufajÄ… developerom tworzÄ…cym aplikacje i zapewniajÄ…cym (przynajmniej tak być powinno) prywatność i bezpieczeÅ„stwo danych.