Wed³ug portalu ZDNet developerzy bardzo popularnej aplikacji do personalizacji klawiatury w Androidzie, AI.type zostawili bazê danych o rozmiarze 577 GB na niezabezpieczonym serwerze, do którego, co gorsza mia³ dostêp ka¿dy u¿ytkownik bez konieczno¶ci wpisywania has³a.
Aplikacja do obs³ugi klawiatury zosta³a pobrana ze sklepu Google Play oko³o 40 milionów razy. Zapisa³a ona informacje w bazie hostowanej przez Mongo, która niestety nie zosta³a odpowiednio zabezpieczona przed nieautoryzowanym dostêpem. Ma³o tego! Badacze odkryli, ¿e jedna z tablic posiada³a a¿ 374,6 miliona numerów telefonów, które zosta³y zebrane przez aplikacje, które zosta³y zdobyte po przes³aniu kontaktów u¿ytkowników ze smartfonów. W bazie znalaz³y siê tak¿e szczegó³owe informacje o aplikacjach zainstalowanych na urz±dzeniach, w tym oprogramowaniu randkowym i bankowym.
Szczególnie nara¿eni zostali u¿ytkownicy bezp³atnej wersji aplikacji AI.Type. Dlaczego? Poniewa¿ zbiera³a ona o wiele wiêcej informacji ni¿ p³atna, aby przestawiaæ bardziej ukierunkowane reklamy.

- Wpadka developerów, którzy stworzyli aplikacjê do personalizacji klawiatury pokazuje jak wa¿ne jest dbanie o bezpieczeñstwo naszych danych. W prosty sposób, nawet o tym nie my¶l±c przekazujemy bardzo du¿± liczbê informacji, które mog± byæ pó¼niej wykorzystane niekoniecznie w dobry sposób. Przestrzegajmy wiêc podstawowych zasad bezpieczeñstwa. Po pierwsze dok³adnie czytajmy komunikaty, które prosz± o dostêp do danych. Po drugie warto zainstalowaæ oprogramowanie antywirusowe, takie jak np. Bitdefender Mobile Security dla Androida, które zawiera pe³en pakiet funkcji chroni±cych nasze dane – powiedzia³ Mariusz Politowicz certyfikowany in¿ynier rozwi±zañ Bitdefender w Polsce.

Winni w przypadku wycieku danych s± w wielu przypadkach administratorzy, którzy pope³niaj± b³±d polegaj±cy na niepoprawnej konfiguracji oprogramowania skutecznie tworz±c kopalniê informacji dla hakerów.
To, czy wywo³any wyciek danych z aplikacji AI.Type jest przypadkiem czy dowodem niekompetencji jest kwesti± sporn± i podlegaj±c± dyskusji. Jedno jest pewne – trac± na tym niewinni u¿ytkownicy, którzy ufaj± developerom tworz±cym aplikacje i zapewniaj±cym (przynajmniej tak byæ powinno) prywatno¶æ i bezpieczeñstwo danych.