3分快三骗局虚拟键盘 AI.type 泄露 3100 万用户信息,你还敢用第三方输入法吗?

  • 时间:
  • 浏览:5
  • 来源:彩神8官网下载ios-彩神8ios下载

时尚3分快三骗局的网络用语以及多变的皮肤,第三方输入法往往成为替代手机自带输入法的最佳选者。

但是因为分析那些虚拟键盘会泄露你的数据……

最近,据外媒报道,第三方键盘应用 AI.type 因储存信息的3分快三骗局服务器未加密保护而泄露了超过 380 万用户的当事人数据。而储地处服务器上超过 577 GB 的用户敏感数据,包括用户的完正名字、电子邮件地址,以及应用安装的时长,甚至每条记录还包括用户的精确位置,如城市和国家。

免费版收集数据3分快三骗局更多?

总部地处以色列特拉维夫的 AI.Type 宣称全球拥有超过 800 万的用户量。而最先发现3分快三骗局其数据库未加密的 Kromtech 安全中心的安全研究人员却质疑其收集用户信息与该虚拟键盘功3分快三骗局能无关。

毕竟在研究人员安装 Ai.Type 时发现,用户这样允许其“完正访问”存储在测试 苹果4 64 6 上的所有数据,甚至包括原来的键盘数据。

居然这就时候开始哪天?

当然这样,研究人员还在其中某个泄露的数据库中发现了 3.746 亿个手机号码及 1070 万个电子邮箱地址,以及针对不同地区用户 Google 查询的平均信息量、信息字数、用户年龄等数据的统计表格。

有另一个第三方输入应用程序为那些这样收集用户手机或平板电脑的完正数据呢?

除此之外,AI.type 分为付费版本与免费版本,而根据其隐私政策,其免费版本收集的用户信息更为完正,包括设备的 MSI 和 IMEI,型号,屏幕分辨率和 Android 版本,甚至还有手机号码、服务商、IP 地址,用户公开的 Google 账号信息,用户在设备上安装的应用列表等。而那些数据一般被该公司用于广告盈利。

安卓用户再次沦陷

稍显奇怪的是,研究人员发现 AI.type 数据库中似乎只跳出了 Android 用户的当事人信息,也而且说 iOS 用户信息未被泄露。

移动安全爱好者无名侠告诉雷锋网,这与 iOS 系统你你你你这个防御无关,主要是因为分析 App store 隐私政策禁止一切应用收集用户的当事人信息(如电子邮件、序列号等),即 Ai.type 是因为分析并这样收集 iOS 用户的数据,统统 不地处 iOS用户信息泄露。另外,这次信息泄露的源头是服务器,ai.type 是因为分析未对服务器的数据进行加密才是因为分析多量泄露,是因为分析服务端地处 iOS 用户的数据,也难以躲过你你你你这个 场浩劫。

目前 AI.type 的联合创始人 Eitan Fitusi 称公司是因为分析对数据库进行了加固操作,但他这样就此事发表评论。

尽管作为英文输入法的 Ai.type 何必 会对国内多量用户产生影响,但也引发了围观群众对国内第三方输入法应用的担忧,毕竟那些输入法无时无刻完正后该上传用户的当事人信息。无名侠也在此建议用户禁止输入应用的网络访问。

关于数据库保护

未对数据库加密的第三方输入法远不止 Ai.type,这样大规模的用户数据泄露的确为厂商敲响了警钟。值得思考的是,怎么才能 才能 保证虚拟键盘应用数据库的数据安全?

无名侠告诉雷锋网,目前,Android 应用后该使用 Android 提供的 Sqlite 数据库。Sqlite 数据库你你你你这个支持加密,加密的 Sqlite 数据库将这样被直接访问。Sqlite 数据库是存倒入用户手机本地的,但即使有加密,也可不这样通过逆向分析和动态调试等手段获得数据库密码。

当然,这很大程度上取决了系统的安全性,Android 系统在非 root 请况下,应用之间的数据库是这样互相访问,你你你你这个 定程度上保护了 APP 私有数据的安全性。是因为分析 Android 系统被 Root,这样其它恶意应用程序就能很容易得访问到正常应用程序的数据库。统统 建议 Android 用户尽量何必 root,iOS 用户尽量何必 越狱。

无名侠也建议厂商对本地数据库设置密码并对存储的数据进行二次加密,数据通信采用 HTTPS 协议并对服务器证书进行校验,数据包一律加进去去签名字段,尽是因为分析保证服务端收到数据的真实性。

(打完这篇文章,雷锋网(公众号:雷锋网)编辑默默卸载了刚换了皮肤的输入法……)

文章参考自hackread

雷锋网原创文章,未经授权禁止转载。详情见转载须知。