Et tastatur for Android samler informasjon fra 30 millioner enheter

Android-sikkerhetsproblemer har blitt vanlig. Ofte sniker en ondsinnet applikasjon seg inn i app store. Noe som har skjedd igjen, siden et Android-tastatur har blitt påvirket av et sikkerhetsbrudd i databasene til selskapet som utvikler det (Al.Type). Det ser ut til at tastaturet hadde en tilleggsfunksjon som har fått det til å fungere som en keylogger.

Et Android-tastatur samler inn informasjon fra 30 millioner enheter

Dette har ført til at informasjonen ble samlet inn fra enhetene den ble installert på. Deretter er denne informasjonen blitt sendt til MongoDB-databasene. Selv om selskapet har trappet opp og indikerer at tastaturet ikke samler inn informasjon fra brukere. Bare den informasjonen som samles inn blir sendt i kryptert form. Skjønt, en inves

Kromtechs forskning viser noe annet.

Et tastatur samler informasjon

Data ville blitt innhentet fra e-postmeldinger, fødselsdato, bilder, kontakter eller tilgangsinformasjon. Antall berørte enheter utgjør hittil mer enn 30 millioner. Det anslås at datamengden de har lagret nå utgjør 577 GB informasjon. Det antas å være lagret i databasen i MongoDB. Minst seks millioner oppføringer har brukerens for- og etternavn.

Denne informasjonen er av enorm verdi på det svarte markedet. Det er den største bekymringen for at det kan ende opp med å bli solgt. Selv om det så langt ikke har vært noen indikasjon på at dette vil skje. Men det er alltid muligheten.

Foreløpig er alt du kan gjøre å fjerne AI.Type-tastaturet fra Android-enheten. Det anbefales også å endre passord i tilfelle. For øyeblikket ser det ut til at det bare påvirker de brukerne med en Android-telefon. Men vi må være oppmerksomme på hva som skjer de kommende dagene.