„Android“ klaviatūra renka informaciją iš 30 milijonų įrenginių

„Android“ saugos problemos tapo įprasta. Dažnai kenkėjiška programa patenka į programų parduotuvę. Kažkas atsitiko dar kartą, nes „ Android“ klaviatūrai įtakos padarė saugos pažeidimas ją kuriančios įmonės duomenų bazėse („Al.Type“). Panašu, kad klaviatūra turėjo kažkokią papildomą funkciją, dėl kurios ji tarnavo kaip klaviatūra.

„Android“ klaviatūra renka informaciją iš 30 milijonų įrenginių

Dėl šios priežasties informacija buvo renkama iš įrenginių, kuriuose ji buvo įdiegta. Vėliau ši informacija buvo išsiųsta į „MongoDB“ duomenų bazes. Nors įmonė paspartino nurodydama, kad klaviatūra nerenka informacijos iš vartotojų. Tik ta surinkta informacija siunčiama užšifruota forma. Nors, inves

„Kromtech“ tyrimai įrodo kitaip.

Klaviatūra renka informaciją

Duomenys būtų gauti iš el. Pašto adresų, gimimo datų, nuotraukų, kontaktų ar prieigos kredencialų. Iki šiol paveiktų prietaisų skaičius siekia daugiau nei 30 milijonų. Manoma, kad dabar jų saugoma duomenų suma siekia 577 GB informacijos. Manoma, kad šiuo metu jis yra saugomas „MongoDB“ duomenų bazėje. Mažiausiai šeši milijonai įrašų turi vartotojo vardą ir pavardę.

Ši informacija juodojoje rinkoje turi didžiulę vertę. Tai yra pagrindinis rūpestis, kad jis gali būti parduotas. Nors iki šiol nebuvo jokių požymių, kad tai įvyks. Bet visada yra galimybė.

Kol kas viskas, ką galite padaryti, yra pašalinti „AI.Type“ klaviatūrą iš „Android“ įrenginio. Taip pat rekomenduojama kiekvieną kartą pakeisti slaptažodžius. Šiuo metu atrodo, kad tai daro įtaką tik tiems vartotojams, kurie turi „Android“ telefoną. Tačiau mes turėsime būti atidūs tam, kas nutiks artimiausiomis dienomis.