黎平门户网
日期归档
热点专题 当前位置:首页 > 热点专题 > 正文

真是万万没想到, 3100 万人的信息被输入法卖了

网络语言时尚,皮肤多变,第三方输入法往往是取代手机自身输入法的最佳选择。

但是如果这些虚拟键盘会显示你的数据.

最近,国外媒体报道称,第三方键盘应用程序AI.type披露了3100多万用户的个人数据,因为存储信息的服务器没有加密和保护。但是,服务器上存储的用户敏感数据超过577 GB,包括用户的全名、电子邮件地址和应用程序安装的持续时间。甚至每条记录都包括用户的确切位置,如城市和国家。

免费版收集更多数据?

人工智能。总部位于以色列特拉维夫的Type公司声称在全球拥有4000多万用户。然而,最初发现其数据库未加密的克罗姆特安全中心的安全研究人员质疑其收集的用户信息是否与虚拟键盘的功能无关。

毕竟,当研究人员安装人工智能时。键入后,他们发现必须允许用户“完全访问”存储在测试手机上的所有数据,甚至是以前的键盘数据。

你认为一切都结束了吗?

当然不是。研究人员还在其中一个泄露的数据库中发现了3.746亿个手机号码和1070万个电子邮件地址,以及谷歌为不同地区的用户查询的平均信息量、字数、用户年龄和其他数据的统计表。

为什么第三方输入程序需要收集用户手机或平板电脑的所有数据?

此外,人工智能类型分为付费版和免费版。根据其隐私政策,免费版本收集更详细的用户信息,包括设备的MSI和IMEI、型号、屏幕分辨率和安卓版本,甚至手机号码、服务提供商、IP地址、用户公开的谷歌账户信息、设备上安装的应用列表等。这些数据通常被公司用于广告利润。

安卓用户再次跌倒

奇怪的是,研究人员发现只有安卓用户的个人信息出现在人工智能类型的数据库中,这意味着iOS用户信息没有被披露。

移动安全发烧友无名夏告诉雷锋网,这与iOS系统自身防御无关,主要是因为应用商店隐私政策禁止所有应用程序收集用户的个人信息(如电子邮件、序列号等)。),即Ai.type可能不会收集iOS用户数据,因此不会泄露iOS用户信息。此外,这种信息泄漏的来源是服务器。ai.type没有加密服务器的数据,这导致了大量的泄漏。如果服务器有iOS用户数据,就很难避免这场灾难。

目前,AI.type的联合创始人艾坦菲图西(Eitan Fitusi)表示,该公司已经加强了数据库,但他对此事不予置评。

虽然Ai.type作为一种英语输入法不会影响中国的大量用户,但它也引起了旁观者对第三方输入法在中国应用的关注。毕竟,这些输入方法总是上传用户的个人信息。匿名还建议用户不要允许网络访问输入应用程序。

关于数据库保护

不加密数据库的第三方输入法远不止是人工智能。这种大规模的用户数据泄露确实给制造商敲响了警钟。值得思考的是如何确保虚拟键盘应用数据库的数据安全。

未知夏告诉雷锋网,目前,安卓应用将使用安卓提供的Sqlite数据库。Sqlite数据库本身支持加密,加密的Sqlite数据库将不可直接访问。Sqlite数据库本地存储在用户的手机上,但即使有加密,也可以通过逆向分析和动态调试获得数据库密码。

当然,这在很大程度上取决于系统的安全性。安卓系统不能在非根条件下访问应用程序之间的数据库,这在一定程度上保护了应用程序私有数据的安全性。如果安卓系统是超级用户,其他恶意程序可以轻松访问普通程序的数据库。因此,建议安卓用户尽量不要根用户,iOS用户尽量不要越狱。

Unknown Xia还建议制造商为本地数据库设置密码,并对存储的数据进行第二次加密。数据通信应采用HTTPS协议并检查服务器证书。签名字段应添加到所有数据包中,以确保s接收的数据的真实性

youtube.com



黎平门户网 版权所有© www.burgers-online.com 技术支持:黎平门户网 | 网站地图