Un teclat per Android recopila informació de 30 milions de dispositius

Els problemes de seguretat en Android s'han convertit en una cosa habitual. Sovint es cola alguna aplicació maliciosa a la botiga d'aplicacions. Una cosa que ha tornat a passar, ja que un teclat per a Android s'ha vist afectat per una fallada de seguretat en les bases de dades de l'empresa que el desenvolupa (Al.Type). Sembla que el teclat tenia d'alguna funció addicional que ha provocat que serveixi com keylogger.

Un teclat per Android recopila informació de 30 milions de dispositius

Això ha provocat que es recopili informació dels dispositius en què estava instal·lat. Posteriorment, aquesta informació s'ha enviat a les bases de dades de MongoDB. Encara que l'empresa ha sortit a el pas indicant que el teclat no recopila informació dels usuaris. Només aquella informació que es recull s'envia de manera xifrada. Encara que, un investiga

gació de Kromtech demostra el contrari.

Un teclat recopila informació

S'haurien obtingut dades de correus electrònics, dates de naixement, fotos, contactes o credencials d'accés. El nombre de dispositius afectats ascendeix a més de 30 milions fins al moment. S'estima que la xifra de dades que s'han emmagatzemat ascendeix ja als 577 GB d'informació. Se suposa que està actualment emmagatzemada a la base de dades en MongoDB. A l'almenys sis milions d'entrades posseeixen el nom i cognoms de l'usuari.

Aquesta informació té un enorme valor al mercat negre. Aquesta és la principal preocupació, que pugui acabar sent venuda. Encara que fins al moment no hi ha hagut cap indici que això vagi a ocórrer. Però sempre hi ha la possibilitat.

De moment, l'únic que es pot fer és eliminar el teclat de AI.Type de el dispositiu Android. També es recomana canviar les contrasenyes per si de cas. De moment sembla que només afecta aquells usuaris amb un telèfon Android. Però, haurem d'estar atents al que passa en els pròxims dies.