Android-tastatur lækker 31 millioner brugeres personlige data

Lasse Olsen 0 kommentarer

En database med personlige oplysninger om 31 millioner brugere, som har downloadet Android-tastaturet ai.type, er blevet lækket, fordi den ikke var sikret.

Android-tastatur lækker 31 millioner brugeres personlige data

Nogle gange er det uden for en egen rækkevidde, at ens personlige oplysninger havner i de forkerte hænder. Det er tilfældet for millioner personer verden over, som har downloadet det populære Android-tastatur ai.type.

Udvikleren bag tastaturet har nemlig ikke sikret den database, som indeholder alle brugernes personlige oplysninger, på nogen som helst måde. Der har med andre ord været en åben invitation til, at alle kunne få adgang til den 577 GB store database. Dermed er den med al sandsynlighed havnet i de forkerte hænder. Det skriver hjemmesiden ZDNet.

Læs også: BlueBorne: Bluetooth-sårbarhed rammer 5,3 mia. enheder

Det er firmaet MacKeeper Security, som offentliggjorde sit fund i går. I alt 40 millioner brugere har downloadet appen fra Google Play. Af disse er det 31,2 millioner brugere, hvis personlige informationer er blevet lækket. Fra disse er der blevet indsamlet intet mindre end 373 millioner registreringer – som alle er lækket.

De personlige data indeholder navnet på enheden, som tastaturet er downloadet på, enhedens unikke IMEI-nummer, det tilsluttede mobilnetværk, navnet på mobilens ejer, telefonens skærmopløsning, telefonnummer og informationer fra tilknyttede sociale medier såsom fødselsdato, e-mailadresser, billeder og mere. Tastaturet indsamlede også en liste over alle apps, som brugeren har installeret på telefonen.

Ifølge ZDNet er der også fundet tegn på, at tastaturet har indsamlet de tegn og ord, som brugerne har skrevet med tastaturet. Det er til trods for, at der står følgende i beskrivelsen til tastaturet i Google Play:

”Dit privatliv er vores største bekymring. Vi vil aldrig dele dine data eller lære af adgangskodefelter. Tekst forbliver krypteret og private.”

Det enorme sikkerhedshul i databasen blev først lukket, efter ZDNet gentagne gange rettede henvendelse til medstifteren bag tastaturet, Eitan Fitusi. Han har ikke ønsket at kommentere på sagen.

Sikkerhedsforsker: Al data på din telefon kan være blotlagt

Bob Diachenko fra Kromtech Security, som gjorde fundet, beskriver faren ved det enorme læk af databasen som ganske alvorligt. Der er nemlig stor sandsynlighed for, at personlige data er havnet i de forkerte hænder.

“Teoretisk er det logisk, at alle, der har downloadet og installeret ai.type-tastaturet på deres telefoner, har fået al deres data fra mobilen blotlagt online. Dette udgør en reel fare for, at cyberkriminelle kan svindle eller snyde ved at bruge detaljerede informationer om brugeren,” siger han og tilføjer:

”Det rejser endnu en gang spørgsmålet, om det virkelig er værd for forbrugere at indsende deres data mod at få billige produkter eller tjenester, der får fuld adgang til deres enheder”.

Læs også: Alvorlig sikkerhedsbrist rammer alle enheder med Wi-Fi

ai.type findes også som et tastatur til iOS, men databasen tilhørende iOS-appen er ikke blevet lækket – kun til Android-appen, peger alt på indtil videre.

For de 31 ud af 40 millioner brugere, som har fået deres personlige oplysninger lækket, er skaden dog allerede sket. Hvis du har været eller stadig er bruger af appen, er der ikke meget andet, du kan gøre end at afinstallere den for at undgå yderligere dataindsamling.

Mere nyt i sagen

Næste kronologiske indslag i fortællingen kommer her. mobilsiden fastholdt sit fokus på emnet. Allerede d. 3/11/2017 kørte vi en opfølgning med en artikel med fokus på Huawei Mate 10 Pro – masser af kvaliteter [TEST]Klik her for fortsættelsen.. Se også seneste nyt om emnet her..

Seneste nyt om Mobilabonnement og telefoni