Klávesnici pro Android unikla data o 31 milionech uživatelů

Uživatelé smartphonů s Androidem mají možnost vybírat z nespočtu alternativních virtuálních klávesnic, pakliže jim nevyhovuje výchozí, kterou pro ně připravil Google či výrobce zařízení. Jednotlivé aplikace se mohou odlišovat nejen funkcemi či vzhledem, ale rovněž zabezpečením osobních údajů. To může být v někdy zcela tristní, jak ukázal nedávný případ klávesnice AI.Type, na který upozornil web ZDNet a bezpečnostní společnost Kromtech Security Center. Z databázových serverů, které vlastní spolutvůrce této aplikace Eitan Fitusi, mělo zmizet 577 GB citlivých dat o 31 milionech uživatelů. Hackeři neměli vůbec složitou práci, servery totiž nebyly zabezpečeny heslem. Kroky ke zvýšení bezpečnosti podnikl Fitusi až po tomto masivním úniku osobních informací.

 

 

Redaktoři ZDNet mají k dispozici část databáze a mohou proto potvrdit, že obsahuje pouze detaily o uživatelích verze pro Android, ačkoliv je aplikace AI.Type dostupná také pro iOS. V databázi lze najít celé jméno, e-mailové adresy, poměrně přesný údaj o poloze včetně města a země či dobu, po kterou byla aplikace používána. Dále lze dohledat IMEI zařízení, konkrétní model, rozlišení displeje, verzi operačního systému a v mnoha případech také telefonní číslo a jméno mobilního operátora. Některé záznamy obsahují rovněž IP adresu, název poskytovatele připojení a veřejný profil na Googlu, který dále může obsahovat (v závislosti na nastavení soukromí) datum narození, pohlaví či profilovou fotografii.

 

Některé tabulky zahrnují také seznam všech ostatních aplikací, které byly nainstalovány v zařízení. „Ven“ se však nedostaly jen informace o samotném uživateli, ale také osobách uložených v seznamu kontaktů. Jen známá část databáze obsahovala 10,7 milionů e-mailových adres a 374,6 milionů telefonních čísel. Není jasné, z jakého důvodu vůbec klávesnice sbírala tento typ informací a nahrávala je na své servery. K tomu aplikace potřebovala poměrně závažná oprávnění v operačním systému Android. Navíc bylo zjištěno, že bezplatná verze sbírá mnohem více osobních dat než placená. Rozhodně tedy neplatí, že by soukromí uživatelů „hlavním zájmem“ autorů AI.Type, jak tvrdí na oficiálních internetových stránkách. Zde se také dočtete, že veškerý text zadaný prostřednictvím klávesnice „zůstává šifrovaný a soukromý“. Pochybnosti po této kauze může vzbuzovat také slib, že vývojáři „nikdy nebudou sdílet vaše data ani zaznamenávat hesla“.

 

Pokud jste si stáhli klávesnici AI.Type, řada vašich osobních údajů je patrně v rukou neznámého hackera. Z tohoto případu se můžeme poučit, že ani aplikace s desítkami milionů stažení a velmi dobrým hodnocením nemusí být zárukou, že jsou vaše data v bezpečí.

 

Zdroj: Zdnet.com