Et tastatur til Android indsamler information fra 30 millioner enheder

Android-sikkerhedsproblemer er blevet almindelige. Ofte lusker en ondsindet applikation ind i app-butikken. Noget, der er sket igen, siden et Android-tastatur er blevet påvirket af et sikkerhedsbrud i databaserne for det firma, der udvikler det (Al.Type). Det ser ud til, at tastaturet havde en ekstra funktion, der har fået det til at fungere som en keylogger.

Et Android-tastatur indsamler oplysninger fra 30 millioner enheder

Dette har medført, at der indsamles information fra de enheder, som det blev installeret på. Efterfølgende er denne information sendt til MongoDB-databaserne. Selvom virksomheden er steget op for at indikere, at tastaturet ikke indsamler oplysninger fra brugere. Kun de oplysninger, der indsamles, sendes i krypteret form. Skønt en inves

Kromtechs forskning viser andet.

Et tastatur indsamler information

Data ville være opnået fra e-mails, fødselsdato, fotos, kontakter eller adgangsoplysninger. Antallet af berørte enheder beløber sig indtil videre over 30 millioner. Det anslås, at mængden af ​​data, de har gemt, nu udgør 577 GB information. Det antages, at det i øjeblikket er gemt i databasen i MongoDB. Mindst seks millioner poster har brugerens for- og efternavn.

Disse oplysninger er af enorm værdi på det sorte marked. Det er den største bekymring, at det kan ende med at blive solgt. Selvom der hidtil ikke har været noget, der tyder på, at dette vil ske. Men der er altid muligheden.

I øjeblikket er alt, hvad du kan gøre, at fjerne AI.Type-tastaturet fra Android-enheden. Det anbefales også at ændre adgangskoder i tilfælde af det. I øjeblikket ser det ud til, at det kun påvirker de brugere med en Android-telefon. Men vi bliver nødt til at være opmærksomme på, hvad der sker i de kommende dage.