Klawiatura dla Androida zbiera informacje z 30 milionów urządzeń

Problemy z bezpieczeństwem Androida stały się powszechne. Często złośliwa aplikacja wkrada się do sklepu z aplikacjami. Coś się powtórzyło, ponieważ na klawiaturze Androida miało miejsce naruszenie bezpieczeństwa w bazach danych firmy, która ją rozwija (Al.Type). Wygląda na to, że klawiatura miała jakąś dodatkową funkcję, która sprawiła, że ​​pełniła funkcję keyloggera.

Klawiatura Android zbiera informacje z 30 milionów urządzeń

Powodowało to gromadzenie informacji z urządzeń, na których zostało zainstalowane. Następnie informacje te zostały przesłane do baz danych MongoDB. Chociaż firma zwiększyła się, wskazując, że klawiatura nie zbiera informacji od użytkowników. Tylko gromadzone informacje są przesyłane w postaci zaszyfrowanej. Chociaż inves

Badania Kromtecha pokazują, że jest inaczej.

Klawiatura zbiera informacje

Dane uzyskano by z wiadomości e-mail, dat urodzenia, zdjęć, kontaktów lub danych dostępowych. Jak dotąd liczba dotkniętych urządzeń wynosi ponad 30 milionów. Szacuje się, że ilość przechowywanych danych wynosi obecnie 577 GB informacji. Zakłada się, że obecnie jest przechowywany w bazie danych w MongoDB. Co najmniej sześć milionów wpisów ma imię i nazwisko użytkownika.

Ta informacja ma ogromną wartość na czarnym rynku. To jest główny problem, że może zostać sprzedany. Chociaż do tej pory nic nie wskazywało na to, aby tak się stało. Ale zawsze jest taka możliwość.

Na razie wszystko, co możesz zrobić, to usunąć klawiaturę AI.Type z urządzenia z Androidem. Zaleca się również zmianę hasła na wszelki wypadek. W tej chwili wydaje się, że dotyczy to tylko tych użytkowników telefonu z Androidem. Ale będziemy musieli zwracać uwagę na to, co stanie się w nadchodzących dniach.