Vos données en ligne sont-elles sécurisées? Les données personnelles de 31 millions d’utilisateurs ont été compromises par les développeurs d’applications claviers qui ont utilisé une base de données en ligne non sécurisée

Les applications gratuites ont un prix. Plus souvent qu’autrement, les développeurs d’applications gratuites demandent une autorisation lors du téléchargement pour accéder aux données utilisateur d’un smartphone afin de monétiser les publicités dans l’application anxiété. Une application de clavier à l’écran Android et iOS appelée AI.type a récemment échoué à sécuriser leur serveur de base de données utilisateur avec un mot de passe, permettant à quiconque d’accéder à 577 gigaoctets de données sensibles. Selon les chercheurs en sécurité du Kromtech Security Center, le serveur contenait des informations sur 31 293 959 utilisateurs AI.type.

AI.type diffère des autres applications de clavier car il peut être personnalisé et personnalisé, et dispose d’un système de prédiction de texte qui fonctionne bien. Cependant, les chercheurs ont constaté que les utilisateurs AI.type doivent permettre à l’application d’accéder à toutes leurs données sur leurs smartphones entièrement. Cela inclut le contenu du répertoire, l’historique des recherches, les journaux du clavier, l’historique des positions et d’autres informations privées. Bob Diachenko, responsable de la communication chez Kromtech, indique que ce sont les contenus du serveur de base de données d’informations qui ont été récemment compromis. Eitan Fitursi, le propriétaire du serveur de base de données d’information, a reconnu le compromis et a sécurisé le serveur, mais seulement après que Kromtech ait fait plusieurs tentatives pour le contacter.

Une violation de la sécurité comme celle-ci présente un réel danger pour les milliards d’utilisateurs d’applications gratuites. De nombreux criminels en ligne profitent de cette information pour escroquer les gens et commettre des fraudes. Plus de 2,32 milliards de personnes à travers le monde ont des smartphones à partir de 2017, et ce nombre augmente chaque année. Ces personnes utilisent leurs gadgets comme leur «magasin-tout» – un coffre-fort pour leurs mots de passe, informations de crédit, et ce n’est pas le cas. Certains utilisent même leur smartphone pour travailler, compromettant ainsi la vie privée des entreprises.

Il est difficile d’éviter d’utiliser des applications gratuites, surtout si les applications que vous utilisez sont utiles dans votre vie quotidienne. Mais comment vous protéger des événements tels que la récente violation de sécurité ci-dessus? Voici une liste de choses à garder à l’esprit avant de télécharger une application:

Gardez une trace de l’information de la manière traditionnelle – Gardez toujours vos mots de passe, informations de crédit et autres données sensibles loin du monde en ligne. Applications gratuites ou non, de nombreux pirates informatiques peuvent virtuellement entrer dans vos smartphones et collecter des données à votre insu. Si vous cherchez à télécharger un tas d’applications gratuites, assurez-vous de ne pas avoir d’informations sensibles sur votre téléphone.

Évitez de télécharger des applications suspectes – Avant même de télécharger une application, la page du magasin comporte une section réservée aux commentaires et aux commentaires des utilisateurs. Assurez-vous de naviguer à travers ceux-ci pour avoir une idée de ce que vous allez installer sur votre téléphone. De nombreuses applications peuvent sembler innocentes, mais un examen plus approfondi à l’aide d’avis en ligne, de captures d’écran et de commentaires peut prouver le contraire.

Soyez un détective et faites des recherches de base – Toutes les bonnes critiques ne signifient pas qu’une application est bonne. Il y a des gens qui sont payés pour écrire de bonnes critiques sur une application, et c’est plus commun que vous ne le pensez. Ouvrez votre navigateur favori et recherchez le nom du développeur ou le nom de l’entreprise (qui est généralement indiqué sur la page de l’application), et vérifiez les éventuelles divergences, en particulier en matière de sécurité.

Assurez-vous de faire confiance à l’application avant même de la télécharger. Avant de cliquer sur le bouton « télécharger », assurez-vous que vous avez besoin de l’application, et ce n’est pas seulement votre côté impulsif qui s’empare de vous. La plupart de ces applications, en particulier celles qui sont gratuites, nécessitent un accès complet aux données de votre téléphone. Les développeurs d’applications ont besoin de vos données pour personnaliser les publicités dans l’application afin de pouvoir en tirer profit.

Restez à jour et informez-vous sur les nouveautés en matière de technologie et de sécurité en visitant Cyberwar.news.