Una tastiera per Android raccoglie informazioni da 30 milioni di dispositivi

I problemi di sicurezza di Android sono diventati all'ordine del giorno. Spesso un'applicazione dannosa si intrufola nell'app store. Qualcosa che è successo di nuovo, dal momento che una tastiera Android è stata colpita da una violazione della sicurezza nei database dell'azienda che la sviluppa (Al.Type). Sembra che la tastiera avesse alcune funzioni aggiuntive che le hanno fatto funzionare come keylogger.

Una tastiera Android raccoglie informazioni da 30 milioni di dispositivi

Ciò ha causato la raccolta di informazioni dai dispositivi su cui è stata installata. Successivamente, queste informazioni sono state inviate ai database MongoDB. Sebbene la società abbia intensificato indicando che la tastiera non raccoglie informazioni dagli utenti. Solo le informazioni raccolte vengono inviate in forma crittografata. Anche se, un inves

La ricerca di Kromtech dimostra il contrario.

Una tastiera raccoglie informazioni

I dati sarebbero stati ottenuti da e-mail, date di nascita, foto, contatti o credenziali di accesso. Il numero di dispositivi interessati ammonta finora a oltre 30 milioni. Si stima che la quantità di dati che hanno archiviato ora ammonti a 577 GB di informazioni. Si presume che sia attualmente archiviato nel database in MongoDB. Almeno sei milioni di voci hanno il nome e il cognome dell'utente.

Questa informazione ha un enorme valore sul mercato nero. Questa è la preoccupazione principale, che potrebbe finire per essere venduto. Sebbene finora non vi sia stata alcuna indicazione che ciò accadrà. Ma c'è sempre la possibilità.

Per ora, tutto ciò che puoi fare è rimuovere la tastiera AI.Type dal dispositivo Android. Si consiglia inoltre di modificare le password per ogni evenienza. Al momento sembra che riguardi solo quegli utenti con un telefono Android. Ma dovremo essere attenti a ciò che accade nei prossimi giorni.