FERRAMENTAS LINUX: A Aplicação de teclado do Android coleta e vaza Dados pessoais de 31 milhões de usuários

quarta-feira, 6 de dezembro de 2017

A Aplicação de teclado do Android coleta e vaza Dados pessoais de 31 milhões de usuários



O Banco de dados encontrado on-line disponível para praticamente todos



Se você estiver usando o aplicativo de teclado desenvolvido por Ai.Type, há uma boa chance de sua informação pessoal ter sido exposta online, já que os pesquisadores de segurança descobriram que a empresa coletou dados silenciosamente e armazenou-o em um banco de dados MongoDB mal configurado.

O vendedor de segurança Kromtech estima que dados sensíveis pertencentes a aproximadamente 31 milhões de usuários foram incluídos no banco de dados, com as entradas encontradas que comprovem que o aplicativo do teclado registrou praticamente qualquer batida de tecla, não importa se fosse apenas texto padrão ou senhas.

Enquanto a empresa em desenvolvimento diz que não coleciona informações de campos de senha e todos os dados são criptografados, a ZDNet revela que o banco de dados descoberto pela Kromtech incluiu tudo, desde nomes de usuários, endereços de e-mail, localização, modelo de dispositivo, modelo e IMEI, resolução de tela e as versões do Android. Mais informações pessoais coletadas das mídias sociais também foram encontradas, como datas de nascimento, gêneros, fotos de perfil, contatos e até senhas.

Kromtech diz que o banco de dados de 577 GB foi exposto on-line e estava disponível gratuitamente para qualquer pessoa com conexão à Internet, com nada menos do que 31,293,959 registros descobertos.

Havia 6,435,813 entradas com informações coletadas de livros de contatos, incluindo nomes e números de telefone, e o fornecedor de segurança estima que o aplicativo de teclado armazenava mais de 373 milhões de registros nos servidores da empresa-mãe.

Aplicativos de teclado que requerem acesso total

Na maioria dos casos, aplicativos de teclado de terceiros requerem acesso total a dados digitados e o Android avisa que isso poderia ser um risco de segurança, embora os usuários normalmente não esperem que suas informações sejam coletadas e expostas online.

Enquanto algumas empresas vendem informações coletadas de usuários, não está claro se o Ai.Type fez isso, embora a empresa ofereça uma versão paga de sua aplicação de teclado para aqueles que não querem que seus dados sejam carregados em seus servidores.

"Teoricamente, é lógico que qualquer pessoa que tenha baixado e instalado o teclado virtual Ai.Type em seu telefone tivera todos os dados do seu telefone expostos publicamente online. Isso representa um perigo real para os cibercriminosos que poderiam cometer fraudes ou fraudes usando informações detalhadas sobre o usuário. Ele levanta a questão mais uma vez se realmente vale a pena para os consumidores enviarem seus dados em troca de produtos ou serviços gratuitos ou descontados que tenham acesso total aos seus dispositivos ", disse Bob Diachenko, chefe de comunicações do Kromtech Security Center.

O aplicativo de teclado do Ai.Type também está disponível no iPhone, e também requer acesso total, mas ainda não está claro se a coleta de dados também afetou os usuários da Apple ou apenas aqueles no Android.

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário