Cautare


Aplicatia de tastatura Android conduce la scurgerea de date cu privire la 31 milioane utilizatori
07 Decembrie 2017 Software

Aplicatia de tastatura Android conduce la scurgerea de date cu privire la 31 milioane utilizatori

Cercetatorii de securitate din cadrul Kromtech Security Centre au descoperit ca aplicatia de tastatura care ofera o alternativa la tastaturile native pe pe dispozitivele Android si iOS a extras date personale de la aproximativ 31 milioane utilizatori si le-a introdus intr-un server nesecurizat de baza de date detinut de catre co-fondatorul aplicatiei, Eitan Fitusi.

Scurgerile de date, potrivit cercetatorilor, afecteaza aplicatia doar pe Android, iar nu si pe iOS, astfel incat utilizatorii iPhone pot sta linistiti. 

Dupa ce cercetatorii au incercat, se pare, in mod repetat sa il contacteze pe Fitusi, producatorul aplicatiei a adaugat in cele din urma protectie prin parola la baza de date care contine peste 577GB de date ale utilizatorilor, dupa ce aceasta a fost anterior lasata deschisa pentru oricine naviga pe internet.
Datele utilizatorilor ar fi putut fi extrase de cineva rau intentionat, acestea incluzand nume complete, adrese email si locatii.

Pe de alta parte, cercetatorul de securitate Bob Diachenko a remarcat ca aplicatia parea sa colecteze destul de multe date pentru ceea ce pare a fi un simplu instrument de tastatura.

"Se ridica intrebarea de ce ar avea nevoie o aplicatie de tastatura si emoji sa adune toate datele telefonului sau ale tabletei utilizatorului. Avand in vedere baza de date, aplica pare sa colecteze orice, de la contacte la apasari pe tastatura. Este o cantitate socanta de informatii ale utilizatorilor care presupun ca primesc o simpla aplicatie de tastatura", a declarat Diachenko.

Trebuie subliniat insa ca aplicatia ai.type Keyboard indica faptul ca va colecta date si solicita permisiuni pentru baza de date cu contactele utilizatorului, desi evidentiaza ca "toate informatiile sunt stocate local, pe vocabularul smartphone-ului". 
Aplicatia arata, de asemenea, ca pune mare accent pe confidentialitate, respectiv ca textul tastat pe tastatura este privat si criptat.

Insa cercetatorii de securitate au descoperit ca lucrurile nu stau chiar asa, avand in vedere atat existenta serverului nesecurizat, cat si textele care nu erau criptate.

Astfel de incalcari ale protectiei datelor sunt ingrijoratoare, avand in vedere ca ai.type Keyboard este o aplicatie folosita pe scara larga, care a fost primita bine de catre consumatori si care provine de la un dezvoltator de incredere.




Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate