Podľa správy bezpečnostného centra Kromtech zbierala alternatívna klávesnica AI.type, voľne dostupná v Google Play, osobné dáta svojich používateľov a tie sa následne objavili k stiahnutiu na internete. Malo by sa jednať o dáta až 31 miliónov používateľov.
Presný počet užívateľov ako upozorňuje BBC a cituje zo správy Kromtech Security Center by mal byť 31 293 959. To je obrovské číslo a vo vyjadrení objemu dát sa jedná až o 577 GB. Ku každému používateľovi klávesnice sú priradené telefónne čísla, IMEI číslo telefónu, typ mobilného operátora, rozlíšenie displeja, informácia o pohybe, ale aj štatistické informácie o tom, ako svoje zariadenia používal. Nechýbajú ani adresáre kontaktov z mobilov a údaje z profilov sociálnych služieb ako narodeniny, kontakty atď. Hoci sa v dátach nenachádzajú žiadne bankové informácie, čísla kreditných kariet či previazanie na bankové účty, súkromie používateľov tým bolo značne narušené.
Dáta boli neskôr zabezpečené a stiahnuté z verejnej dostupnosti až po niekoľkých upozorneniach bezpečnostnou firmou. Výskumníkom z Kromtechu sa podarilo odhaliť nezabezpečený server, s ktorým uvedená aplikácia komunikovala. Zrejme zle nastavený open-source databázový program Mongo DB sprístupnil 577GB databázu každému, kto poznal správnu URL adresu. Nebolo pritom požadované žiadne heslo ani iná forma autentifikácie. Vývojári aplikácie tvrdia, že šlo o záložnú databázu. Aplikácia bola od jej uvedenia v roku 2010 z Google Play stiahnutá približne 40 miliónov krát.
Zdroj: PhoneArena
Tak toto je iný fail :-O
To je teda :)
nie len na androide, ale aj iOS ;)
IOS nie :)
https://www.zive.sk/clanok/129152/virtualna-klavesnica-pre-ios-a-android-kradne-vsetky-osobne-udaje/
“Odhalili virtuálnu klávesnicu pre iOS a Android, ktorá kradne všetky osobné údaje” – však tu to píše ?!
Na žive píšu niečo iné, tak kto má pravdu? :)
Mas pravdu, prehliadol som zrejme jednu vetu v článku. Moja chyba.
A co NSA a Snowden? Kde amerika sleduje kazdeho a zbiera vsetko. To je fail a ne toto (aj ked samozrejme aj toto). Si zapne kameru tvojho mobilu a pozera sa
a to je presne to co mi vadi, ved predsa v mobile mame neskutocne vela osobnych udajov a nielen svojich ale aj cudzich… ak k tomu pridame hlupost ci laxnost uzivatelov a neskutocnu drzost vyvojarov ktori su schopni vsetky tieto udaje si vytiahnut do svojich cloudoch (uz je jedno ci su zabezpecene alebo nie – o to horsie) ale uprimne naco im to je? z toho nemoze zist nikdy nic dobre..
android, to je normál