MojAndroid

Podľa správy bezpečnostného centra Kromtech zbierala alternatívna klávesnica AI.type, voľne dostupná v Google Play, osobné dáta svojich používateľov a tie sa následne objavili k stiahnutiu na internete. Malo by sa jednať o dáta až 31 miliónov používateľov.

Presný počet užívateľov ako upozorňuje BBC a cituje zo správy Kromtech Security Center by mal byť 31 293 959. To je obrovské číslo a vo vyjadrení objemu dát sa jedná až o 577 GB. Ku každému používateľovi klávesnice sú priradené telefónne čísla, IMEI číslo telefónu, typ mobilného operátora, rozlíšenie displeja, informácia o pohybe, ale aj štatistické informácie o tom, ako svoje zariadenia používal. Nechýbajú ani adresáre kontaktov z mobilov a údaje z profilov sociálnych služieb ako narodeniny, kontakty atď. Hoci sa v dátach nenachádzajú žiadne bankové informácie, čísla kreditných kariet či previazanie na bankové účty, súkromie používateľov tým bolo značne narušené.

Dáta boli neskôr zabezpečené a stiahnuté z verejnej dostupnosti až po niekoľkých upozorneniach bezpečnostnou firmou. Výskumníkom z Kromtechu sa podarilo odhaliť nezabezpečený server, s ktorým uvedená aplikácia komunikovala. Zrejme zle nastavený open-source databázový program Mongo DB sprístupnil 577GB databázu každému, kto poznal správnu URL adresu. Nebolo pritom požadované žiadne heslo ani iná forma autentifikácie. Vývojári aplikácie tvrdia, že šlo o záložnú databázu. Aplikácia bola od jej uvedenia v roku 2010 z Google Play stiahnutá približne 40 miliónov krát.

Zdroj: PhoneArena

8.12.2017

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

10 odpovedí na “Klávesnica z Google Play zverejnila osobné dáta 31 miliónov používateľov”

  1. A co NSA a Snowden? Kde amerika sleduje kazdeho a zbiera vsetko. To je fail a ne toto (aj ked samozrejme aj toto). Si zapne kameru tvojho mobilu a pozera sa

  2. a to je presne to co mi vadi, ved predsa v mobile mame neskutocne vela osobnych udajov a nielen svojich ale aj cudzich… ak k tomu pridame hlupost ci laxnost uzivatelov a neskutocnu drzost vyvojarov ktori su schopni vsetky tieto udaje si vytiahnut do svojich cloudoch (uz je jedno ci su zabezpecene alebo nie – o to horsie) ale uprimne naco im to je? z toho nemoze zist nikdy nic dobre..

+