Chytré telefony se systémem Android, pozor na aplikace s klávesnicí


Počítačoví výzkumníci zjistili, že aplikace AI.Type Keyboard ohrozila data více než 30 milionů uživatelů

O problémech s kybernetickou bezpečností, které se denně týkají mobilního operačního systému Android, jsme hovořili mnohokrát. Bezpečnostní systémy obchodu Google Play jsou až příliš často "zahlcovány" aplikacemi vyvinutými hackery, kteří se snaží infikovat chytré telefony s cílem získat osobní údaje uživatelů.

Tentokrát však nehovoříme o problémech internetového obchodu Google, ale o problémech aplikace v obchodě Play, kterou si nainstalovalo více než třicet milionů uživatelů a kterou "hackli" výzkumníci počítačové bezpečnosti z bezpečnostního centra The Kromtech Security Center. Dotyčná aplikace se jmenuje AI.Type Keyboard a jedná se o klávesnici třetí strany, kterou lze nahradit oficiální klávesnici Google. Uživatelé systému Android si běžně přizpůsobují své zařízení pomocí aplikací, které mění základní aspekty smartphonu. V případě aplikací s klávesnicí se však vždy jedná o poměrně citlivou záležitost, protože na svých chytrých telefonech zadáváme hesla pro přístup k osobním bankovním účtům a účtům na sociálních sítích.

Co se stalo s aplikací AI.Type Keyboard

Podle výzkumu výzkumníků z The Kromtech Security Center není databáze AI.Type Keyboard, která obsahuje 577 GB osobních údajů uživatelů, chráněna žádným heslem. Každý uživatel si ji může vyhledat online a stáhnout si všechny informace, které obsahuje. Jedná se o telefonní čísla, jména a příjmení osob, model a IMEI smartphonu, e-mailové účty, kontakty a odkazy na sociální sítě. Výzkumníci navíc prokázali, že aplikace shromažďuje také údaje o tom, co uživatelé zadávají. Pokud by se tyto informace dostaly do rukou hackerů, bylo by ohroženo více než 31 milionů lidí. Odborníci z The Kromtech Security Center již varovali vývojáře aplikace, kteří se okamžitě pokusili situaci napravit.


Jak se bránit

První, co je třeba udělat pro obranu proti této chybě, je odinstalovat aplikaci a používat spolehlivější klávesnici. Po provedení této operace je třeba změnit hesla všech online služeb, které ve smartphonu používáte. Jen tak zajistíte, že se k vašim osobním údajům nedostane žádný hacker.