Een toetsenbord voor Android verzamelt informatie van 30 miljoen apparaten

Android-beveiligingsproblemen zijn gemeengoed geworden. Vaak sluipt een kwaadaardige applicatie de app store binnen. Iets wat opnieuw is gebeurd, aangezien een Android-toetsenbord is getroffen door een beveiligingslek in de databases van het bedrijf dat het ontwikkelt (Al.Type). Het lijkt erop dat het toetsenbord een extra functie had waardoor het als keylogger diende.

Een Android-toetsenbord verzamelt informatie van 30 miljoen apparaten

Hierdoor is informatie verzameld van de apparaten waarop deze is geïnstalleerd. Deze informatie is vervolgens naar de MongoDB-databases gestuurd. Hoewel het bedrijf is opgevoerd, wat aangeeft dat het toetsenbord geen informatie van gebruikers verzamelt. Alleen de verzamelde informatie wordt versleuteld verzonden. Hoewel, een inves

Het onderzoek van Kromtech bewijst het tegendeel.

Een toetsenbord verzamelt informatie

Gegevens zouden zijn verkregen uit e-mails, geboortedata, foto's, contacten of toegangsgegevens. Het aantal getroffen apparaten bedraagt ​​tot nu toe meer dan 30 miljoen. Naar schatting bedraagt ​​de hoeveelheid gegevens die ze nu hebben opgeslagen 577 GB aan informatie. Aangenomen wordt dat het momenteel is opgeslagen in de database in MongoDB. Ten minste zes miljoen vermeldingen hebben de voor- en achternaam van de gebruiker.

Deze informatie is van enorme waarde op de zwarte markt. Dat is de grootste zorg, dat het uiteindelijk verkocht kan worden. Hoewel er tot dusver geen aanwijzingen zijn dat dit zal gebeuren. Maar er is altijd de mogelijkheid.

Voorlopig kunt u alleen het AI.Type-toetsenbord van het Android-apparaat verwijderen. Het wordt ook aanbevolen om wachtwoorden te wijzigen voor het geval dat. Op dit moment lijkt het erop dat het alleen die gebruikers met een Android-telefoon treft. Maar we zullen moeten letten op wat er de komende dagen gebeurt.