Klawiatura dla Androida rejestruje wszystko

Specjaliści od zabezpieczeń z firmy Kromtech wykryli, że popularna aplikacja, klawiatura na Androida AI.Type rejestruje wszystkie znaki wpisywane przez użytkowników. I choć autorzy aplikacji twierdzą, że ich program nie zbiera żadnych danych dostępowych, to specjaliści z Kromtech odkryli, że rzecz ma się inaczej. Aplikacja zbiera absolutnie wszystkie wpisywane znaki, czyli także loginy i hasła. Dowodem na to jest ważący 577 GB plik, zawierający informacje o 31 mln użytkowników wspomnianej aplikacji, w tym właśnie loginy i hasła, dane osobowe użytkowników, adresy e-mail, lokalizacja, model używanego smartfona, numer IMEI, rozdzielczość ekranu i wersja Androida. Narzędzie rejestrowało również listy kontaktów, wraz z nazwiskami i numerami telefonów.
Aplikacja gromadziła także informacje o profilach na portalach społecznościowych.

„Wpadka developerów, którzy stworzyli aplikację do personalizacji klawiatury pokazuje jak ważne jest dbanie o bezpieczeństwo naszych danych. W prosty sposób, nawet o tym nie myśląc przekazujemy bardzo dużą liczbę informacji, które mogą być później wykorzystane niekoniecznie w dobry sposób. Przestrzegajmy więc podstawowych zasad bezpieczeństwa. Po pierwsze dokładnie czytajmy komunikaty, które proszą o dostęp do danych. Po drugie warto zainstalować oprogramowanie antywirusowe, takie jak np. Bitdefender Mobile Security dla Androida, które zawiera pełen pakiet funkcji chroniących nasze dane.” – powiedział Mariusz Politowicz certyfikowany inżynier rozwiązań Bitdefender w Polsce.

Dlatego osoby, które korzystały z klawiatury Ai.Type, powinny więc po prostu jak najszybciej zmienić wszystkie hasła.