Mobilebulgaria
Приложения

Виртуална клавиатура разкри личните данни на 31 милиона потребители

08 декември 2017, 09:18 9340 прочитания 7 Коментара
Виртуална клавиатура разкри личните данни на 31 милиона потребители

Kromtech Security са открили сериозен пропуск в сигурността на една от популярните виртуални клавиатури за Android, довел до изтичането на огромно количество лични данни. Става дума за приложението AI.type, а изследователите са успели да получат достъп до данните на общо 31 293 959 потребители. Проблемът е дошъл от лошо конфигурирана база данни MongoDB на компанията зад приложението, което е било изтеглено над 40 милиона пъти от Play Store.

Проблемът с конкретното приложение е, че то иска пълен достъп до устройството и съответно има пълен достъп до информацията в него. Подобен достъп се иска и във версията за iOS. Експертите са успели да открият в изтеклата информация всевъзможни неща, като се започне от лични контакти и се стигне до пълни записи на написаното от съответния потребител. Изтичането в случая е причинено от груба небрежност от страна на разработчиците на клавиатурата, които неволно са осигурили пълен достъп до своята база данни на всеки с достъп до интернет и така всичките 577GB данни са станали публично достъпни.

В изтеклата информация е имало следните данни: телефонен номер, пълно име на потребителя, вид и модел на устройството, използвана мобилна мрежа, използвани езици, IMEI, е-mail адреси, които са били асоциирани с телефона, информация за социалните мрежи и още много други. От 6 435 813 потребители са били копирани и всичките им контакти с имена и телефонни номера.

Източник: Kromtech Security Center, ZDNet

Оферти на деня


Втора употреба с гаранция

Android

ПОДОБНИ НОВИНИ

  • [Quote]board: Сериозно започвам да се замислям дали е добра идея да влизам в електронното си банкиране от телефона [/Quote] Няма страшно - те имат всичко необходимо за твоя по-голяма "сигурност" :D:D:D
    centur
  • Иначе това разкритие все още не значи зла умисъл - все пак AI Type събира официално данни в облака, за да прави по-добро предвиждане и автокорекция. Разбира се това може да е просто оправдание и някой от програмистите да продава данните на черния пазар за още кинти. Самият факт, че данните се съхраняват некриптирани е тревожен.
    tzincbg
  • Затова ползвам Gboard, така или иначе, те имат всичките ми пароли (или по-голяма част), другото е в LastPass. А и шанса Google да бъдат хакнати е много по-малък.
    sladyrko
  • Само да напомня, че в Android приложенията имат достъп до интернет и без да искат permission. Тъй че ползвайте или firewall, или стоковата google клавиатура- те и без това имат данните(не samsung, не huawei/xiaomi моднатата).
    tzincbg
  • Ако си с iOS (некой от последните 10/11) не е проблем
    Rozoveca
  • [Quote]до пълни записи на написаното от съответния потребител[/Quote] Това вече е прекалено, да се пази информацията за всичко написано на клавиатурата. С други думи, освен всичко друго, тези имат и всичките ти пароли. Сериозно започвам да се замислям дали е добра идея да влизам в електронното си банкиране от телефона (no)
    board
  • Навремето keylogger-ите бяха вируси, сега всяко приложение за клавиатура е такова, е*аси. Но има лесно спасение - инсталирате firewall и забранявате достъпа на клавоатурата до интернет.
    tzincbg
КЪМ ФОРУМА