虚拟键盘 3100 泄露 AI.type 你还敢用第三方输入法吗 万用户信息 (虚拟键盘怎么调出来)
时尚的网络用语以及多变的皮肤,第三方输入法往往成为替代手机自带输入法的最佳选择。
但如果这些虚拟键盘会泄露你的数据……
最近,据外媒报道,第三方键盘应用 AI.type因储存信息的服务器未加密保护而泄露了超过 3100 万用户的个人数据。而储存在服务器上超过 577 GB 的用户敏感数据,包括用户的完整名字、电子邮件地址,以及应用安装的时长,甚至每条记录还包括用户的精确位置,如城市和国家。
总部位于以色列特拉维夫的 AI.Type 宣称全球拥有超过 4000 万的用户量。而最先发现其数据库未加密的 Kromtech 安全中心的安全研究人员却质疑其收集用户信息与该虚拟键盘功能无关。
毕竟在研究人员安装 Ai.Type 时发现,用户必须允许其“完全访问”存储在测试 iPhone 上的所有数据,甚至包括曾经的键盘数据。
你以为这就结束了吗?
当然没有,研究人员还在其中某个泄露的数据库中发现了 3.746 亿个手机号码及 1070 万个电子邮箱地址,以及针对不同地区用户 Google 查询的平均信息量、信息字数、用户年龄等数据的统计表格。
一个第三方输入程序为什么需要收集用户手机或平板电脑的全部数据呢?
除此之外,AI.type 分为付费版本与免费版本,而根据其隐私政策,其免费版本收集的用户信息更为详细,包括设备的 MSI 和 IMEI,型号,屏幕分辨率和 Android 版本,甚至还有手机号码、服务商、IP 地址,用户公开的 Google 账号信息,用户在设备上安装的应用列表等。而这些数据一般被该公司用于广告盈利。
安卓用户再次沦陷
稍显奇怪的是,研究人员发现 AI.type 数据库中似乎只出现了 Android 用户的个人信息,也就是说 ios 用户信息未被泄露。
移动安全爱好者无名侠告诉雷锋网,这与 iOS 系统本身防御无关,主要由于 App store 隐私政策禁止一切应用收集用户的个人信息(如电子邮件、序列号等),即 Ai.type 可能并没有收集 iOS 用户的数据,所以不存在 iOS用户信息泄露。另外,这次信息泄露的源头是服务器,ai.type 由于未对服务器的数据进行加密才导致大量泄露,如果服务端存在 iOS 用户的数据,也难以躲过这一场浩劫。
目前 AI.type 的联合创始人Eitan Fitusi 称公司已经对数据库进行了加固操作,但他没有就此事发表评论。
尽管作为英文输入法的 Ai.type 并不会对国内大量用户产生影响,但也引发了围观群众对国内第三方输入法应用的担忧,毕竟这些输入法无时无刻都在上传用户的个人信息。无名侠也在此建议用户禁止输入应用的网络访问。
未对数据库加密的第三方输入法远不止 Ai.type,如此大规模的用户数据泄露的确为厂商敲响了警钟。值得思考的是,如何保证虚拟键盘应用数据库的数据安全?
无名侠告诉雷锋网,目前,Android 应用都会使用 Android 提供的 Sqlite 数据库。Sqlite 数据库本身支持加密,加密的 Sqlite 数据库将不能被直接访问。Sqlite 数据库是存放在用户手机本地的,但即使有加密,也可以通过逆向分析和动态调试等手段获得数据库密码。
当然,这很大程度上取决了系统的安全性,Android 系统在非 root 情况下,应用之间的数据库是不能互相访问,这一定程度上保护了 APP 私有数据的安全性。如果 Android 系统被 Root,那么其它恶意程序就能很容易得访问到正常程序的数据库。所以建议 Android 用户尽量不要 root,iOS 用户尽量不要越狱。
无名侠也建议厂商对本地数据库设置密码并对存储的数据进行二次加密,数据通信采用 HTTPS 协议并对服务器证书进行校验,数据包一律添加签名字段,尽可能保证服务端收到数据的真实性。
(打完这篇文章,雷锋网编辑默默卸载了刚换了皮肤的输入法……)
文章参考自
原创文章,未经授权禁止转载。详情见 转载须知 。
hao123招聘栏目为您提供各类招聘网站大全,招聘会信息,本地招聘等。了解招聘网站信息,请上hao123招聘栏目。
百度手机助手,app,应用商店,应用市场,软件商店,安卓应用游戏,安卓应用游戏下载
千牛干挂施工团队
专业净水器,安吉尔销量领先。航天净水科技,全球9项发明奖。
广东铨弘科技有限公司是专业的东莞模拟环境试验箱工厂、江西试验机厂家,主营产品有:恒温恒湿试验箱,高低温冲击试验箱,高温试验箱,冷热冲击试验箱,拉力强度试验机,剥离强度试验机可程式恒温恒湿试验箱等,欢迎咨询!
河北清声建材有限公司是一家专业生产销售:矿棉板、硅酸钙板、水泥压力板、穿孔吸音板、烤漆龙骨、硅酸钙天花板等高品质、节能、环保、绿色建材产品,我们是集设计、研发、生产、销售于一体的创新企业。
电力科技网是电力行业资深门户网站,涵盖发电、电网、新能源等行业前沿技术及动态,最新电力行业研讨会及展会信息。
深圳华展汇国际会展有限公司是一家专业组织、承办国内外展览与会议的机构,已成为中国有影响和规模的展览会主办机构之一。在业界享有很高的声誉,公司自创立以来积极争取与各行业协会、政府部门和相关行业管理部门的大力支持,并与之保持密切的交流合作。不断吸取国内外优秀会展经验,严格管理、优质服务,积极拓展各项业务,为广大客商提供一流的展览、会议及广告服务,我们愿与社会各界朋友携手共进,共同发展。
赚在家创业号主要提供各行各业商业成功经验、创业项目知识和一些互联网创业技术,为正在迷茫创业的你提供技术知识帮助!
每日更新数万款天猫淘宝大额优惠券,领券一折购,想要什么,一键全网搜索,精选大牌底价开团,聚划算淘抢购一送一,第二件0元,海量折扣应有尽有,专业人工团队严控产品品质,帮你花更少钱买好货
湖北,黄石,东楚风云,在线新闻.东楚网是您了解黄石新闻最权威最专业的平台。全面整合黄石日报、东楚晚报、黄石电视台、黄石人民广播电台,大冶,阳新,下陆,开发铁山新闻资源.
苏州市东山冶金机械厂主要从事精密机械加工电动工具零件加工精密机械零件加工苏州机械加工铝制品加工大型机械零件加工CNC精密机械加工非标结构件制作加工汽车零部件加工锻压设备零件加工等。
创业的项目有很多,但能稳当收效的行业却不多,其中餐饮以广泛的市场需求且操作方式简单深得民心,赢得了众多创业者的广泛关注,但想要开店收效,需要解决的根本问题就是资金,有钱才能买东西,也只有拥有足够的费用才能将店面经营起来,不同的加盟项目它的备用资金也是不一样的,那么创业需要多少钱,口口绝烤鸭肠加盟要多少钱,关于创业需要多少钱,这个问题是...。
冰淇淋是人们日常生活非常常见的一种食品,冰淇淋主要在夏季时期销售量高并且是很多家庭都会进行产品储备的美食,如今的冰淇淋市场发展十分不错,很多专业的特色冰淇淋门店已经在市场上取得了不错的发展,和传统的雪糕相比食用价值更加的丰富并且外观和乐趣都十足,3D动感冰淇淋作为一家充满乐趣的冰淇淋门店非常符合现代人们的生活基调,那么,3D动感冰淇淋...。
消费者越来越高的消费需求和红酒的品质确保之间的矛盾日益加剧,市场迫切需要一个可以信任的红酒交易平台,东南红酒交易中心建立进口葡萄酒全流程管控系统和上游供应链的追溯系统,设立进口红酒防伪验证平台,根据防伪标签的编码,经过管控系统和追溯系统,确认葡萄酒的来源,确保进口葡萄酒的纯真品质和市场的品牌形象,从而逐步建立消费者认可的进口红酒交易市...。
ff2600入门级投影控发表于2018,11,08我想说,这个问题选对人了…笔者是名测评达人,当然也是很多人认为的只会写软文的那帮人,跟你谈谈我的实际体验与建议,我现在是坚果长期合作伙伴,也曾体验过好多款极米、酷乐视家的投影,极米合不合适家用,答案是合适,如果是家里新装修的用户,极米的旗舰机如H1极光等都蛮合适放在家看电影,但是家里一...。
喜爱喝凉茶的人都了解,这一制造行业内王老吉凉茶是十分有名的,由于它拥有几百年的历史时间,而且它的所运营的每一款凉茶全是现沏的,因此消费者在它的店内,可以河堤的凉茶是十分新鮮的,这儿的凉茶在市场中拥有非常好的发展趋势基本,许多人要想项目加盟它,现如今它的店面早已遍及各大都市,并且依靠品牌的知名度,在本地市场上都得到了非常好的发展趋势,那...。
我于2020注册世纪佳缘,不时是充值2,3百元的个别会员,时期屡次有世纪佳缘顾问游说我操持线上会员有红娘服务那种,我于2024年1月操持了,然而开展她们过后给我说的介绍男士状况都是经过审查的和操持后介绍的男士齐全不一样,由于很多男士都是没有实名的更别提商家承诺的有身份证房产证等证实,而且说是给我介绍的人都是咱们相互都合乎彼此条件的,然...。
外交部发言人办公室,信息,在7月12日外交部例行记者会上,中新社记者提问,日前,美国众议长约翰逊在美智库哈德逊钻研所优惠上宣称,中国是美,繁多最大要挟,,将在本届国会残余会期内,动用一切手腕反抗中国,众院将在年底前推进一揽子涉华法案,包含制裁向俄罗斯及伊朗提供物质允许的中国军工企业、限度美对华投资和无关美中经贸协作等,请问中方对此...。
选用性价比高的特价机票去上海游玩,可以经过以下几个步骤来启动,提早布局行程,确定好你的出行日期和前来日期,这样可以在各大航空公司和票务网站上设置多少钱提示,一旦有特价机票出现,就能第一时期通晓,关注航空公司官方和票务平台,不同的航空公司和票务平台会有不同的促销活动,比如中国国航、西方航空、南边航空等,以及携程、去哪儿网、飞猪等在线游览...。
Jeep牧马人作为一款合乎国际越野车规范,经过60多年的高强度考验而备受环球车友热爱的越野车型,自问世以来,Jeep牧马人就深受广阔越野车迷的喜欢,它不只完美诠释了,四驱披荆斩棘,的精气,同时其超强的越野性能也令人心动,那么Jeep牧马人的多少钱要多少呢,它有哪些优缺陷呢,Jeep牧马人的售价定位比拟高,目前市面上Jeep牧马人的多少...。
标致308是标致旗下的一款紧凑型家用轿车,这款车的轴距为2675毫米,长宽高区分是4590毫米,1820毫米,1488毫米,标致308一共经常使用了三款发起机,区分是低功率版1.2升涡轮增压发起机,高功率版1.2升涡轮增压发起机,1.6升人造吸气发起机,低功率版1.2升涡轮增压发起机最大功率为85kw,最大扭矩为190牛米,这款发起机...。
广告用英语说法是advertisement,一、发音英,[,ədˈvɜːtɪsmənt,];美,[,ˌædvərˈtaɪzmənt,]二、中文翻译n.广告;广告宣传;广告优惠;启事;广告,样,品三、方式双数,advertisements四、短语搭配televisionadvertisement电视广告afullpageadvertis...。
安保性能方面,路盛E70也向德系车踊跃看齐,ABS,EBD、高张力钢板安保车身、四门防撞梁、前排双安保气囊等性能一应俱全,大幅优化了整车安保,2013年3月8日,华泰汽车正式发布了旗下紧凑级新车B21的中文称号,定名为华泰路盛E70,将于本月18日正式上市,路盛E70在定位上低于华泰B11,能源上将提供2.0L汽油发起机和1.5T柴油...。
关于今天,5月5日,,大家的第一个想法是什么,这恐怕是大家的第一反应,对于中国人工智能行业来说,这个问题有另一个答案——今天是中国人工智能奠基者之一的王湘浩院士的诞辰,王湘浩生于1915年5月5日,是我国杰出的数学家、计算机科学家和教育家,他曾任吉林大学副校长,长期担任数学系和计算机科学系的系主任,1979年组织召开了计算机科学暑期...。
除了大厂AILab,AI青年人才还能去哪,编辑,陈彩娴,金三银四,裁员潮,张华没了狼性;李萍被优化了;我毕业了,我们都有美好的未来,今年春天,,裁员,这个tag充斥了打工人的朋友圈,疫情袭来,,金三银四,变成了,铜三铁四,,各个大厂裁员的新闻在热搜榜上此起彼伏,阿里腾讯被传裁员比例10%,30%,京东被曝各业务线启动裁员,最狠要属有...。
OPPOFindX8系列在10月24日晚正式发布,这一代标准版成了果里果气的,Ophone,,而FindX8Pro则是首台有双长焦的次旗舰,定价分别是4199元和5299元起,而绿厂家的新旗舰耳机OPPOEncoX3,升级成11mm,6mm双动圈,双DAC,恒玄BES2700,定价899元起,我们现在就来简单看看新机们,PS,所有照片...。
欢迎收看2024年11月14日的手机SoC芯片速查与排名,爱搞机官网链接https,www.igao7.com,admin,article,update,id,129150为不定时更新版本,统一为此篇为准,SoC是手机最核心的部件,它也是大众口中的,处理器,芯片,但SoC数目众多,容易看懵圈,我们按天梯排序罗列2024年在售...。
埃塞俄比亚航空作为非洲与中国之间的主要空中桥梁,近期因疫情相关事件备受关注,对于计划从非洲返回中国的旅客来说,了解最新的航班动态至关重要,据上海官方通报,截至最新通报日期,有旅客于3月23日乘坐埃塞俄比亚航空ET684航班并经停香港,随后抵达上海浦东国际机场,目前,埃塞俄比亚与中国之间的直飞服务仅由埃塞俄比亚航空公司提供,鉴于情况发展...。
