post

Компанията за сигурност, Kromtech Securiy направи шокиращо изявление, в което твърди, че сериозен пропуск в сигурността на една от популярните клавиатури за Android е довел до изтичане на огромно количество лични данни. Набеденото приложение се казва AI.type и позволява достъп до данните на общо 31 293 959 потребители, твърди компанията, а проблемът се крие в конфигурацията на базата данни MongoDB.

Приложението иска пълен достъп до устройството и съответно с това разрешение получава и достъп до цялата информация в него. Подобен достъп се изисква и във версията за iOS, но там защитата на данните е на далеч по-високо ниво. AI.type е било изтеглено над 40 милиона пъти от Google Play, а експертите по сигурността са открили, че в изтеклата информация се съдържат лични контакти, телефонни номера, имена, вид и модел на устройството, използвана мобилна мрежа, IMEI, информация за профилите в социалните мрежи и дори записките на потребителите, направени с клавиатурата. Грубата небрежност от страна на разработчика, която неволно осигурява пълен достъп до личната информация е причината за възможността всеки, който разполага с интернет да може да достигне до нея и така цели 577 GB данни се превръщат в публично достояние, а всичките контакти на 6 435 813 потребители, заедно с иманата и телефонните номера са били копирани.

Leave a Reply

Your email address will not be published. Required fields are marked *