Aplicatia de tastatura Android, scurgeri de date cu privire la 31 milioane de utilizatori

De Raoul Jurchela
1Comentariu
Aplicatia de tastatura Android, scurgeri de date cu privire la 31 milioane de utilizatori
© foto: Pixabay
Cercetătorii de securitate au descoperit că aplicația de tastatură ce oferă o alternativă la tastaturile native de pe Android și iOS aduna date personale ale utilizatorilor. Softul a extras date despre 31 de milioane de utilizatori și le-a introdus într-un server nesecurizat deținut de co-fondatorul aplicației, Eitan Fitusi.

Scurgerile de informații au afectat aplicația doar în sistemul de operare Android în timp ce utilizatorii de Iphone pot sta liniștiți. La momentul la care baza de date neprotejată a fost descoperită cercetătorii au încercat să îl contacteze pe Fitusi. Co-fondatorul aplicației a adăugat ulterior o protecție prin parolă la baza de date ce conținea 577 GB de date ale utilizatorilor. Inițial, aceasta a fost lăsată deschisă și era accesibilă oricui naviga pe internet. Datele conțineau nume complete, adrese de e-mail dar și locații, iar cercetătorii în securitate susțin că aplicația colectează destul de multe date pentru un simplu instrument de tastatură.

„Se ridică întrebarea de ce ar avea nevoie o aplicație de tastatură și emoji să adune toate datele telefonului sau ale tabletei utilizatorului. Având în vedere baza de date, aplicația pare să colecteze orice, de la contacte la apăsări pe tastatură. Este o cantitate șocantă de informații ale utilizatorilor care presupun că primesc o simplă aplicație de tastatură”, povestește Bob Diachenko, cercetător de securitate.

Trebuie menționat că aplicația ai.type Keyboard indică faptul că va colecta date și solicită permisiuni pentru baza de date cu contactele utilizatorului, deși evidențiază că „toate informațiile sunt stocate local, pe vocabularul smartphone-ului”. Aplicația arată, de asemenea, că pune mare accent pe confidențialitate, respectiv că textul tastat pe tastatură este privat și criptat. Însă cercetătorii de securitate au descoperit că lucrurile nu stau chiar așa, având în vedere atât existența serverului nesecurizat, cât și textele care nu erau criptate. Astfel de încălcări ale protecției datelor sunt îngrijorătoare, având în vedere că ai.type Keyboard este o aplicație folosită pe scară largă, care a fost primită bine de consumatori și care provine de la un dezvoltator de încredere.



1Comentariu

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

inca 1000 caractere ramase

Citiți principiile noastre de moderare aici !

versiunea HTML a comentariilor