Android-näppäimistö kerää tietoja 30 miljoonasta laitteesta

Android-tietoturvaongelmista on tullut yleisiä. Usein haittaohjelma hiipii sovelluskauppaan. Jotain on tapahtunut uudestaan, koska sitä kehittävän yrityksen (Al.Type) tietokannoissa on tapahtunut tietoturvaloukkaustapa Android-näppäimistöön. Näyttää siltä, ​​että näppäimistöllä oli jotain lisätoimintoa, joka on saanut sen toimimaan näppäimistönä.

Android-näppäimistö kerää tietoja 30 miljoonasta laitteesta

Tämä on aiheuttanut tiedon keräämisen laitteista, joihin ne on asennettu. Myöhemmin nämä tiedot on lähetetty MongoDB-tietokantoihin. Vaikka yritys on tehostanut ilmoitusta, että näppäimistö ei kerää tietoja käyttäjiltä. Vain kerätyt tiedot lähetetään salatussa muodossa. Vaikka, sijoittaja

Kromtechin tutkimus osoittaa toisin.

Näppäimistö kerää tietoja

Tiedot olisi saatu sähköposteista, syntymäajoista, valokuvista, yhteystiedoista tai käyttöoikeustiedoista. Tähän mennessä laitteiden lukumäärä on yli 30 miljoonaa. Niiden on arvioitu tallentavan nyt 577 Gt: n tietomäärän. Sen oletetaan olevan tällä hetkellä tallennettu tietokantaan MongoDB: ssä. Ainakin kuudessa miljoonassa merkinnässä on käyttäjän etunimi.

Tällä tiedolla on valtava arvo mustilla markkinoilla. Se on tärkein huolenaihe, että se saattaa lopulta myydä. Vaikka tähän mennessä ei ole ollut merkkejä siitä, että tämä tapahtuisi. Mutta aina on mahdollista.

Nyt voit tehdä vain poistaa AI.Type-näppäimistön Android-laitteesta. On myös suositeltavaa vaihtaa salasanat joka tapauksessa. Tällä hetkellä näyttää siltä, ​​että se vaikuttaa vain Android-puhelimen käyttäjiin. Meidän on kuitenkin oltava tarkkaavaisia ​​tapahtumille lähipäivinä.