Az android billentyűzete információkat gyűjt 30 millió eszközről

Az Android biztonsági problémái hétköznapokká váltak. Gyakran egy rosszindulatú alkalmazás becsapódik az App Store-ba. Valami, ami megismétlődött, mivel egy Android billentyűzetet biztonsági rés sújtott a fejlesztő cég (Al.Type) adatbázisaiban. Úgy tűnik, hogy a billentyűzetnek volt valamilyen kiegészítő funkciója, amely miatt Keylogger- ként szolgált.

Az Android billentyűzet információkat gyűjt 30 millió eszközről

Ez az információ gyűjtését okozta azokról az eszközökről, amelyekre telepítették. Ezt követően ezt az információt elküldték a MongoDB adatbázisokhoz. Bár a vállalat fokozatosan jelezte, hogy a billentyűzet nem gyűjt információkat a felhasználóktól. Csak az összegyűjtött információkat küldik titkosított formában. Ennek ellenére egy befektető

Kromtech kutatása másképp bizonyítja.

A billentyűzet információkat gyűjt

Az adatokat e-mailekből, születési dátumból, fotókból, névjegyekből vagy hozzáférési hitelesítő adatokból szerezték volna be. Az érintett eszközök száma eddig több mint 30 millió volt. A becslések szerint az általuk tárolt adatmennyiség 577 GB információt tesz ki. Feltételezzük, hogy jelenleg az adatbázisban van a MongoDB-ben. Legalább hatmillió bejegyzésnek tartalmaznia kell a felhasználó kereszt- és utónevét.

Ez az információ óriási értéket képvisel a fekete piacon. Ez a legfőbb aggodalom, hogy eladásra kerülhet. Bár eddig nem volt arra utaló jel, hogy ez megtörténik. De mindig van lehetőség.

Most már csak annyit tehet, hogy eltávolítja az AI.Type billentyűzetet az Android készülékről. Ajánlott a jelszavak megváltoztatása is. Jelenleg úgy tűnik, hogy csak az Android telefonnal rendelkező felhasználókat érinti. Figyelembe kell vennünk azonban azt, ami történik az elkövetkező napokban.