Um teclado para Android coleta informações de 30 milhões de dispositivos

Os problemas de segurança do Android se tornaram comuns. Muitas vezes, um aplicativo malicioso entra furtivamente na loja de aplicativos. Algo que aconteceu novamente, pois um teclado Android foi afetado por uma violação de segurança nos bancos de dados da empresa que o desenvolve (Al.Type). Parece que o teclado tinha alguma função adicional que o fez funcionar como um keylogger.

Um teclado Android coleta informações de 30 milhões de dispositivos

Isso fez com que as informações fossem coletadas dos dispositivos nos quais foram instalados. Posteriormente, essas informações foram enviadas para os bancos de dados do MongoDB. Embora a empresa tenha avançado, indicando que o teclado não coleta informações dos usuários. Somente as informações coletadas são enviadas em formato criptografado. Embora um

A pesquisa da Kromtech prova o contrário.

Um teclado coleta informações

Os dados teriam sido obtidos de e-mails, datas de nascimento, fotos, contatos ou credenciais de acesso. O número de dispositivos afetados é de mais de 30 milhões até agora. Estima-se que a quantidade de dados que eles armazenaram agora seja de 577 GB de informações. Presume-se que esteja atualmente armazenado no banco de dados no MongoDB. Pelo menos seis milhões de entradas têm o nome e o sobrenome do usuário.

Esta informação é de enorme valor no mercado negro. Essa é a principal preocupação, que pode acabar sendo vendida. Embora até agora não tenha havido indicação de que isso acontecerá. Mas sempre há a possibilidade.

Por enquanto, tudo o que você pode fazer é remover o teclado AI.Type do dispositivo Android. Também é recomendável alterar senhas por precaução. No momento, parece que isso afeta apenas os usuários com um telefone Android. Mas, teremos que estar atentos ao que acontece nos próximos dias.