Klawiatura na Androida szpiegowała na masową skalę. Teraz te dane wyciekły

Klawiatura na Androida szpiegowała na masową skalę. Teraz te dane wyciekły

Opublikowany przez Kromtech Security Center raport ujawnił, że dane ponad 31 milionów użytkowników klawiatury AI.type na Androida zostały ujawnione w internecie. Informacje zawierają wiele wrażliwych danych, a ich wyciek jest efektem rażącego zaniedbania producenta aplikacji.

Według raportu z serwera producenta wykradziono ważącą 577 GB bazę danych, którą pozyskać można było dzięki braku ustawionego hasła na serwerze z bazą danych. Aplikacja od momentu pojawienia się w 2010 roku w sklepie Google została pobrana około 40 milionów razy. Zgodnie z raportem Kromtech, z powodu wycieku głównej danych zagrożonych jest 31,2 milionów użytkowników, dodatkowo ponad 750 tysięcy kont odnaleziono w odrębnej bazie. Pozyskane dane zawierają wszystkie informacje podawane podczas rejestracji oraz wiele innych, które nie powinny ujrzeć światła dziennego. W niepowołane ręce wpadły nazwy urządzeń, na które była pobierana aplikacja, unikalny numer IMEI urządzenia, nazwa operatora, nazwa właściciela smartfona, rozdzielczość ekranu, liczba wiadomości SMS, informacje z portali społecznościowych wraz z datą urodzenia, adresy email, zdjęcia i wiele więcej. Dodatkowo każdy wpis o użytkowniku opatrzony jest zapisem jego dokładnej lokalizacji, a w przypadku łączenia się z siecią Wi-Fi zbierano dodatkowo przyznawane adresy IP. W ujawnionych danych widać nawet nazwy innych aplikacji, które zostały pobrane na telefon.

Gromadzenie tak wielu informacji oraz ich ujawnienie powinno po raz kolejny uświadomić użytkowników, jak ważne jest dbanie o swoją prywatność w internecie oraz czemu konieczna jest dokładna analiza uprawnień różnych aplikacji do zasobów smartfona


Aplikacja stworzona przez Eitana Fitusi dostępna jest w dwóch wersjach. Darmowa zbiera masę danych personalnych, które są następnie analizowane i sprzedawane reklamodawcom oraz płatna, która nie wyświetla reklam i nie potrzebuje aż takiej ilości wrażliwych informacji. Twórcy AI.type twierdzą, że głównym założeniem ich produktu, jest zapewnienie prywatności użytkowników i zapewniają, że każdy tekst wpisany za pomocą ich klawiatury jest szyfrowany. Jednakże redakcja ZD.Net widziała jedną z tabel zawierającą ponad 8,6 miliona wpisów, w których znajdowały się frazy wpisywane na smartfonach, wliczając w to prywatne i wrażliwe informacje jak numery telefonów, frazy wyszukiwania z przeglądarce i w niektórych przypadkach adresy email oraz przypisane im hasła. Okazuje się, że wpisywany przez użytkowników owej klawiatury tekst jest gromadzony i przechowywany przez firmę.

Pokaż / Dodaj komentarze do: Klawiatura na Androida szpiegowała na masową skalę. Teraz te dane wyciekły

 0