Αποκλειστικό ρεπορτάζ που δημοσίευσε Kromtech Security Center, φέρνει στο φως της δημοσιότητας ένα μεγάλο πρόβλημα που προέκυψε από την χρήση ενός keyboard app στο Android με την ονομασία AI.type. Η συγκεκριμένη εφαρμογή δέχτηκε μια ισχυρή εισβολή από χάκερς με αποτέλεσμα την υποκλοπή και τον διαμοιρασμό προσωπικών δεδομένων 31 εκατ. χρηστών στο διαδίκτυο. Εξαιτίας της απουσίας προστασίας κωδικού πρόσβασης στον διακομιστή που φιλοξενούσε τη βάση δεδομένων του app περίπου 577GB δεδομένων διέρρευσαν στο Internet. Πιο συγκεκριμένα, για τα δεδομένα που εκλάπησαν και διοχετεύτηκαν στο ιντερνετ ήταν “client registration data”. Δηλαδή αυτό σημαίνει πως “προδόθηκε” το μοντέλου τηλεφώνου όπου έγινε λήψη και εγκατάσταση του app, το IMEI της κάθε συσκευής, το δίκτυο κινητής τηλεφωνίας, το όνομα του κατόχου κάθε συσκευής, η ανάλυση οθόνης του, τα κοινωνικά δίκτυα όπου διαθέτει προφίλ ο χρήστης με όλες τις πληροφορίες του, διευθύνσεις email και πολλά άλλα.
Η εταιρεία AI.type υποστηρίζει πως η ιδιωτικότητα των χρηστών αποτελεί προτεραιότητα και πως τα κείμενα που πληκτρολογούσαν οι χρήστες του app ήταν κρυπτογραφημένα, ωστόσο το ZD.Net λέει πως βρήκε στοιχεία που λένε πως το app κατέγραφε τι πληκτρολογούσαν οι χρήστες του και αυτά τα δεδομένα κρατούνται από την ίδια την εταιρεία.
“Θεωρητικά, είναι μάλλον λογικό για όποιον κατέβασε και εγκατέστησε το εικονικό πληκτρολόγιο Ai.type στο τηλέφωνό του, να δει όλα τα δεδομένα του τηλεφώνου του να εκτίθενται δημόσια online. Ο κίνδυνος τώρα είναι οι διάφοροι κυβερνοεγκληματίες και απατεώνες που θα μπορούσαν να διαπράξουν απάτη ή απάτες χρησιμοποιώντας τέτοιες λεπτομερείς πληροφορίες από κάποιον χρήστη. Επίσης τίθεται και πάλι το ερώτημα αν αξίζει πραγματικά για τους καταναλωτές να βάζουν σε κίνδυνο τα προσωπικά δεδομένα τους με αντάλλαγμα δωρεάν ή προ-εξοφλημένα προϊόντα ή υπηρεσίες που έχουν πλήρη πρόσβαση στις συσκευές τους” δήλωσε ο Επικεφαλής Επικοινωνίας του Kromtech Security Center, κ. ο Bob Diachenko.
[via]