Tastatūra android apkopo informāciju no 30 miljoniem ierīču

Android drošības problēmas ir kļuvušas par ikdienišķām parādībām. Bieži vien ļaunprātīga lietojumprogramma ielīst lietotņu veikalā. Kaut kas atkārtots, jo Android tastatūru ir ietekmējis drošības pārkāpums uzņēmuma, kas to izstrādā (Al.Type), datu bāzēs. Liekas, ka tastatūrai bija kāda papildu funkcija, kuras dēļ tā darbojās kā taustiņu bloķētājs.

Android tastatūra apkopo informāciju no 30 miljoniem ierīču

Tas ir izraisījis informācijas savākšanu no ierīcēm, kurās tā tika instalēta. Pēc tam šī informācija tika nosūtīta uz MongoDB datu bāzēm. Lai gan uzņēmums ir pastiprinājis, norādot, ka tastatūra neapkopo informāciju no lietotājiem. Tikai apkopotā informācija tiek nosūtīta šifrētā veidā. Lai gan, invest

Kromtech pētījumi pierāda pretējo.

Tastatūra apkopo informāciju

Dati būtu iegūti no e-pastiem, dzimšanas datumiem, fotoattēliem, kontaktiem vai piekļuves akreditācijas datiem. Līdz šim skarto ierīču skaits pārsniedz 30 miljonus. Tiek lēsts, ka viņu glabātais datu apjoms tagad ir 577 GB informācijas. Tiek pieņemts, ka tas šobrīd tiek glabāts datu bāzē MongoDB. Vismaz sešos miljonos ierakstu ir lietotāja vārds un uzvārds.

Šai informācijai ir milzīga vērtība melnajā tirgū. Tā ir galvenā problēma, ka tas var tikt pārdots. Lai gan līdz šim nav bijis norāžu, ka tas notiks. Bet vienmēr pastāv iespēja.

Pagaidām viss, ko varat darīt, ir noņemt AI.Type tastatūru no Android ierīces. Ieteicams arī paroles nomainīt tikai gadījumā. Pašlaik šķiet, ka tas ietekmē tikai tos lietotājus, kuriem ir Android tālrunis. Bet mums būs jāpievērš uzmanība tam, kas notiks nākamajās dienās.