DAJ CYNK

Przez aplikację na Androida wyciekły dane 31 mln użytkowników

13.12.2017

Dodane przez: msnet

Kategoria: Aplikacje i rozrywka

Interakcje: 5030

Ważne 2

0

Przez niedopatrzenie deweloperów wyciekły dane takie jak adresy e-mail, numery telefonów oraz lokalizacja aż 31 milionów użytkowników.



Przez niedopatrzenie deweloperów wyciekły dane takie jak adresy e-mail, numery telefonów oraz lokalizacja aż 31 milionów użytkowników.

Jak podał serwis ZDNet, deweloperzy popularnej aplikacji do personalizacji klawiatury w Androidzie AI.type zostawili bazę danych o wielkości 577 GB na niezabezpieczonym serwerze, do którego dostęp miał każdy użytkownik bez konieczności podawania hasła. Aplikacja, o której mowa, została pobrana ze sklepu Google Play około 40 mln razy, a pozyskane od użytkowników informacje zapisywała w bazie danych hostowanej przez Mongo, która nie została odpowiednio zabezpieczona przed nieautoryzowanym dostępem.

Badacze odkryli także, że jedna z tablic bazy zawierała aż 374,6 mln numerów telefonów, które zostały zebrane przez aplikację. W bazie znalazły się także szczegółowe informacje o aplikacjach zainstalowanych na urządzeniach użytkowników, w tym oprogramowaniu randkowym i bankowym. Najbardziej narażeni zostali użytkownicy bezpłatnej wersji aplikacji AI.Type, która zbierała o wiele więcej informacji niż płatna. Działo się tak ze względu na pokazywane przez tę wersję bardziej ukierunkowane reklamy.

Wpadka developerów, którzy stworzyli aplikację do personalizacji klawiatury pokazuje jak ważne jest dbanie o bezpieczeństwo naszych danych. W prosty sposób, nawet o tym nie myśląc przekazujemy bardzo dużą liczbę informacji, które mogą być później wykorzystane niekoniecznie w dobry sposób. Przestrzegajmy więc podstawowych zasad bezpieczeństwa. Po pierwsze dokładnie czytajmy komunikaty, które proszą o dostęp do danych. Po drugie warto zainstalować oprogramowanie antywirusowe, takie jak np. Bitdefender Mobile Security dla Androida, które zawiera pełen pakiet funkcji chroniących nasze dane - powiedział Mariusz Politowicz, certyfikowany inżynier rozwiązań Bitdefender w Polsce.

W przypadku takich wycieków danych, jak opisany powyżej, odpowiedzialni są często administratorzy, którzy popełniają błędy przy konfiguracji oprogramowania. Tworzą oni w ten sposób kopalnię informacji dla hakerów, którzy nawet nie muszę się bardzo starać, by je pozyskać. Chociaż jest kwestią dyskusyjną, czy wyciek danych z aplikacji AI.type to przypadek czy też wynik niekompetencji, tracą na tym użytkownicy. Na ogół ufają oni twórcom aplikacji, którzy obiecują im prywatność i bezpieczeństwo danych.

Zobacz: Cyberprzestępcy szukają nowych dróg ataku

Źródło tekstu: Bitdefender

Komentarze
Zaloguj się
15. ~Gatts
0

2017-12-18 13:45:52

To jest tekst wiecznie żywy "Lepiej dopłacić do produktów APPLE żeby czuć się bezpiecznym".Normalnie aż nie dowierzam jak jeden drugiemu nogę podkłada.W tych czasach ,żeby korzystać z takich programów to musisz mieć kilka kont otwartych i podładowujesz je kiedy chcesz.Jak ludzie boją się wycieków i w ogóle nowości to nie powinni nawet z komputera korzystać:).

Odpowiedz

14. ~sueshack
0

2017-12-14 15:39:13

Android - najśmieszniejszy system operacyjny.

Odpowiedz

13. metrofan
0

2017-12-14 12:03:49

@11 masz racje, nie dla kazdego jednak ja jestem zdania ze system apple jest lepszy

Odpowiedz

12. mlody_pelikan
0

2017-12-14 11:30:50

Trzeba być szalonym albo głupim żeby korzystać z adroida przecież. Może w końcu się ludzie nauczą że to jest syf i trzeba się od niego trzymać z dala jak zniknie im pewnego dnia tysiąc złotych z konta. Tylko wtedy się zacznie psioczenie na banki że robią ...we aplikacje zapewne :D Bo taki durny klient zawsze problem widzi w kimś innym a nie w sobie :D

Odpowiedz

11. ~POMARANCZOWY
0

2017-12-14 09:09:58

@4 Sprzęt Apple jest nie dla każdego, nie chodzi o cenę. Korzystałem dotychczas z Iphone/''a 6S miałem telefon przez 6 miesięcy i wolałem powrócić do Samsunga s6 egde+, ponieważ sam system apple mi nie podpasował.

Odpowiedz

10. ~jerry
0

2017-12-14 08:42:41

Personalizacja klawiatury? Rozumiem wszystkie hasła ktoś dostaje jak na talerzu

Odpowiedz

9. ~
0

2017-12-13 23:20:18

@8 idz spac chlopcze

Odpowiedz

8. ~
0

2017-12-13 21:54:49

> Gogle PlayRyly?

Odpowiedz

0

2017-12-13 19:21:41

Całe szczęscie, że nie mam tego wirusowego zasyfionego badziewia...

Odpowiedz

6. ~
0

2017-12-13 19:13:24

Po co ustawienia klawiatury telefonu na jakimś serwerze?

Odpowiedz

5. ~
0

2017-12-13 19:00:38

@3 też prawda czyli jedno wielkie wyłudzanie danych niestety.

Odpowiedz

4. ~inokiovski
-1

2017-12-13 18:53:09

Środowisko Androida to syf, dziurawy. Lepiej dopłacić do produktów Apple, jakość i bezpieczeństwo gwarantowane.

Odpowiedz

3. aserty
0

2017-12-13 18:51:36

@2 A Ci co czytają i tak muszą się zgodzić bo inaczej nie mogą skorzystać z aplikacji. Więc wyboru czasem nie ma :/

Odpowiedz

2. ~
0

2017-12-13 18:32:55

Tak czy inaczej i tak dane wyciekają a zgodę wyrażają na to użytkownicy którzy i tak zazwyczaj nie czytają regulaminów usług.

Odpowiedz

1. ~klara
0

2017-12-13 18:23:43

ale jaja... tylko nokia 100 nie szpieguje :D

Odpowiedz