Smartfony z Androidem, uważaj na aplikacje klawiaturowe


Badacze komputerowi odkryli, że aplikacja AI.Type Keyboard zagroziła danym ponad 30 milionów użytkowników

Wiele razy mówiliśmy o problemach z cyberbezpieczeństwem, które na co dzień dotykają mobilny system operacyjny Android. Zbyt często systemy bezpieczeństwa Google Play Store są "przeciążone" przez aplikacje stworzone przez hakerów, którzy próbują zainfekować smartfony w celu uzyskania danych osobowych użytkowników.

Tym razem jednak nie mówimy o problemach sklepu internetowego Google, ale o problemach aplikacji w Play Store, zainstalowanej przez ponad trzydzieści milionów użytkowników, która została "zhakowana" przez badaczy bezpieczeństwa komputerowego z The Kromtech Security Center. Aplikacja, o której mowa, nazywa się AI.Type Keyboard i jest klawiaturą innej firmy, którą można zastąpić oficjalną klawiaturę Google. Standardem jest, że użytkownicy Androida dostosowują swoje urządzenie do własnych potrzeb za pomocą aplikacji, które zmieniają podstawowe aspekty działania smartfona. Ale jeśli chodzi o aplikacje klawiaturowe, to zawsze jest to dość delikatna kwestia, ponieważ na naszych smartfonach wpisujemy hasła, aby uzyskać dostęp do naszych osobistych kont bankowych i kont na portalach społecznościowych.

Co się stało z aplikacją AI.Type Keyboard

Według badań przeprowadzonych przez naukowców z The Kromtech Security Center, baza danych AI.Type Keyboard, w której upchnięto 577 GB danych osobowych użytkowników, nie jest chroniona żadnym hasłem. Każdy użytkownik może ją odnaleźć w Internecie i pobrać wszystkie zawarte w niej informacje. Obejmuje to numery telefonów, imiona i nazwiska osób, model i IMEI smartfona, konta e-mail, kontakty i linki do mediów społecznościowych. Ponadto badacze wykazali, że aplikacja zbiera również dane o tym, co wpisują użytkownicy. Gdyby te informacje dostały się w ręce hakerów, zagrożonych byłoby ponad 31 milionów osób. Eksperci z The Kromtech Security Center ostrzegli już twórców aplikacji, którzy natychmiast podjęli próbę naprawienia sytuacji.


Jak się bronić

Pierwszą rzeczą, jaką należy zrobić, aby obronić się przed tą wadą, jest odinstalowanie aplikacji i skorzystanie z bardziej niezawodnej klawiatury. Gdy to zrobisz, musisz zmienić hasła do wszystkich usług online, z których korzystasz na swoim smartfonie. Jest to jedyny sposób, aby upewnić się, że żaden haker nie będzie w stanie wejść w posiadanie Twoich danych osobowych.