虚拟键盘 3100 泄露 AI.type 你还敢用第三方输入法吗 万用户信息 (虚拟键盘怎么调出来)
时尚的网络用语以及多变的皮肤,第三方输入法往往成为替代手机自带输入法的最佳选择。
但如果这些虚拟键盘会泄露你的数据……
最近,据外媒报道,第三方键盘应用 AI.type因储存信息的服务器未加密保护而泄露了超过 3100 万用户的个人数据。而储存在服务器上超过 577 GB 的用户敏感数据,包括用户的完整名字、电子邮件地址,以及应用安装的时长,甚至每条记录还包括用户的精确位置,如城市和国家。
总部位于以色列特拉维夫的 AI.Type 宣称全球拥有超过 4000 万的用户量。而最先发现其数据库未加密的 Kromtech 安全中心的安全研究人员却质疑其收集用户信息与该虚拟键盘功能无关。
毕竟在研究人员安装 Ai.Type 时发现,用户必须允许其“完全访问”存储在测试 iPhone 上的所有数据,甚至包括曾经的键盘数据。
你以为这就结束了吗?
当然没有,研究人员还在其中某个泄露的数据库中发现了 3.746 亿个手机号码及 1070 万个电子邮箱地址,以及针对不同地区用户 Google 查询的平均信息量、信息字数、用户年龄等数据的统计表格。
一个第三方输入程序为什么需要收集用户手机或平板电脑的全部数据呢?
除此之外,AI.type 分为付费版本与免费版本,而根据其隐私政策,其免费版本收集的用户信息更为详细,包括设备的 MSI 和 IMEI,型号,屏幕分辨率和 Android 版本,甚至还有手机号码、服务商、IP 地址,用户公开的 Google 账号信息,用户在设备上安装的应用列表等。而这些数据一般被该公司用于广告盈利。
安卓用户再次沦陷
稍显奇怪的是,研究人员发现 AI.type 数据库中似乎只出现了 Android 用户的个人信息,也就是说 iOS 用户信息未被泄露。
移动安全爱好者无名侠告诉雷锋网,这与 iOS 系统本身防御无关,主要由于 App store 隐私政策禁止一切应用收集用户的个人信息(如电子邮件、序列号等),即 Ai.type 可能并没有收集 iOS 用户的数据,所以不存在 iOS用户信息泄露。另外,这次信息泄露的源头是服务器,ai.type 由于未对服务器的数据进行加密才导致大量泄露,如果服务端存在 iOS 用户的数据,也难以躲过这一场浩劫。
目前 AI.type 的联合创始人Eitan Fitusi 称公司已经对数据库进行了加固操作,但他没有就此事发表评论。
尽管作为英文输入法的 Ai.type 并不会对国内大量用户产生影响,但也引发了围观群众对国内第三方输入法应用的担忧,毕竟这些输入法无时无刻都在上传用户的个人信息。无名侠也在此建议用户禁止输入应用的网络访问。
未对数据库加密的第三方输入法远不止 Ai.type,如此大规模的用户数据泄露的确为厂商敲响了警钟。值得思考的是,如何保证虚拟键盘应用数据库的数据安全?
无名侠告诉雷锋网,目前,Android 应用都会使用 Android 提供的 Sqlite 数据库。Sqlite 数据库本身支持加密,加密的 Sqlite 数据库将不能被直接访问。Sqlite 数据库是存放在用户手机本地的,但即使有加密,也可以通过逆向分析和动态调试等手段获得数据库密码。
当然,这很大程度上取决了系统的安全性,Android 系统在非 root 情况下,应用之间的数据库是不能互相访问,这一定程度上保护了 APP 私有数据的安全性。如果 Android 系统被 Root,那么其它恶意程序就能很容易得访问到正常程序的数据库。所以建议 Android 用户尽量不要 root,iOS 用户尽量不要越狱。
无名侠也建议厂商对本地数据库设置密码并对存储的数据进行二次加密,数据通信采用 https 协议并对服务器证书进行校验,数据包一律添加签名字段,尽可能保证服务端收到数据的真实性。
(打完这篇文章,雷锋网编辑默默卸载了刚换了皮肤的输入法……)
文章参考自
原创文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/023545cebea6d568ab9d.html
珍爱网创始于2005年,现拥有海量单身男女征婚交友相亲信息。珍爱网以网络征选红娘婚配的服务模式,为同城单身男女创造一个真实可靠的征婚交友相亲平台。开启真爱趁现在。
图表秀提供免费的在线图表制作工具,支持自由布局与联动交互分析,操作简单,支持动态交互的高级数据可视化分析图表的制作,图表美观,支持将图表分享到微信、微博等社交网络上。图表工具,免费图表,图表制作软件,数据可视化,数据分析,数据展示,图表软件,可视化分析软,酷炫图表,数据仪表盘,交互式数据,ppt图表,数据分析软件,Excel图表,柱状图,统计图,K线图,雷达图,热力图,关系图,四象限图,标签云
《军事科技》栏目是一档以介绍军事科学技术和先进武器装备为主的电视军事栏目。从科学角度剖析其科技原理及在军事领域的应用,并坚持专业知识科普化和科技知识故事化的创作理念,力求以专业的兴趣点和鲜活的细节为观众展示现代军事科学技术和武器装备的变革。
爱名网22.CN为顶级域名、商标、SSL证书、云计算的注册与中介交易服务提供商,提供域名注册、商标查询、https申请;商标域名中介交易与拍卖、云主机与SSL服务器证书申请的企业互联网+云计算服务门户。爱名网,22,22.cn
偶要下载站是一个提供手机游戏、手机软件、绿色软件下载的网站,为您提供第一手安卓游戏、安卓软件!本下载站所提供的软件全部为绿色版本,所有软件都经过杀毒软件过滤,保证软件的安全性,偶要下载站为打造一个中国的绿色软件联盟而努力!
壹号DNS是专业的二级域名解析服务平台,提供免备案域名分发、实时DNS解析、智能负载均衡等服务。支持公众号、小程序、APP封装、OSS存储等多种应用场景,99.99%服务可用性,毫秒级生效,7x24小时技术支持。
无缝方管厂【热线:189-6351-1368】主营冷拔无缝方管,无缝方矩管,厚壁方矩管,方矩管加工,小口径方矩管,大口径方矩管,技术精湛,服务有保障,欢迎新老客户来电咨询。
云南省普洱市均焱送变电工程有限公司电话:0879-1234567
第一运程网每日生肖运程与运势,掌握每日运势变化,让你提前规划生活与工作,获取好运与机会。
专注网站、微信公众平台定制开发,雄厚技术保障,售后体系完备!咨询热线:010-63379127
浩瀚粉丝网24小时滚动播报全球IT业界信息,包括百度、apple、安卓、互联网、手游、人工智能、AR、VR及大众科技创业信息,致力提供专业、酷炫的科技圈动态信息。
花粉乐享-《数字生活新服务》数智服务卡;服务创造价值,服务铸就品牌,玩转智能世界,您身边的智慧生活终身服务管家。
今天我要和大家分享一下,我是怎么去做微信生态以及增长和运营体系的,为什么私域流量这么火?本质上是因为,穷,包括我们公司把所有流量导到各个号里面,是因为全网所有流量载体的打开率不如个号,个号80%的人会刷朋友圈,大家公众号推送10%以下,订阅号平均打开2%以下,更不要说微博、抖音、快手靠流量分发的机制,我们公司没有销售部和市场部,把流...。
许多的年轻消费者在平时的一日三餐以外,还喜欢多种不同的小吃,小吃的种类众多,适合不同的消费群体品尝,酸辣粉和米线作为比较受欢迎的美食,酸辣、鲜香的口感,可以激发人们的食欲,Hello粉姑娘就是一家具有高人气的品牌,时尚的经营方式,结合多种食材搭配,更具吸引了,深受消费者的喜爱,同时也是大众加盟人士创业的选择,那么Hello粉姑娘加盟运...。
雷锋网按,2018全球人工智能与机器人峰会,CCF,GAIR,在深圳召开,峰会由中国计算机学会,CCF,主办,雷锋网、香港中文大学,深圳,承办,得到了宝安区政府的大力指导,是国内人工智能和机器人学术界、工业界及投资界三大领域的顶级交流盛会,旨在打造国内人工智能领域最具实力的跨界交流合作平台,CCF,GAIR2018延续前两届的,顶尖,...。
语音播放文章内容由深声科技提供技术支持您的浏览器不支持audio元素,始于2016年的新商业升级之战,格局已经日渐清晰,将时间的指针拨回到三年前,马云在云栖大会上用,新零售,三个字首次开启了商业升级的话题,当时,,新零售,更多还是一个美丽的愿景和模糊方向,它激起了无数理想主义者的满腔热血,但也让不少投机者有机可趁,从最初的无人便利店、...。
近日,在国际多目标跟踪领域最具权威的测评平台——MOTChallenge,MultipleObjectTracking,竞赛中,小视科技一举突破谷歌、微软、Facebook、Amazon、NEC、MIT等国际知名机构的垄断地位,提出MiniTrack追踪方案,在8项评价指标的国际排名中位列第一,其中,核心技术指标MOTA、HOTA均位...。
7月11日,独家获悉,腾讯CDG,企业发展事业群,正在对旗下的AMS,广告营销服务,部分职能板块进行整改优化,主要涉及从事带货运营和商业治理工作的团队,据一位接近腾讯AMS业务的刘菁纯表示,相关受影响的工作人员应该会先缓慢过渡到内部岗位,腾讯目前已经启动了岗位活水和专项绿色通道等工作,腾讯AMS线成立于2018年,主要负责腾讯广...。
发表在专业问答2021,1,2720,06展示机型信息,品牌型号,峰米激光电视4Kmax系统版本,FengOS2.0峰米激光电视调整梯形画面有两种方法,方法一是改变设备的镜头朝向来调整画面,直到画面方正;方法二是通过梯形校正功能,可以打开激光电视的系统设置界面,选择图像设置,打开梯形校正功能,通过方向键调整梯形画面至方正,峰米激光电视...。
人们对于鞋子的需求量还是比较多的,所以不知道该去做什么的时候,也可以尝试开一个鞋店,但是有关品牌在进行挑选的时候可是很关键的,毕竟现在人们在买东西的时候都是比较看重牌子,三九鞋业作为比较有名气的鞋子品牌,自从成立就非常重视产品的品质,所以在市场上也是收获到了一定的人气和影响力,有关品牌在进行加盟的时候,也是应该要知道三九鞋业加盟费多少...。
QQ空间的地址为进入QQ空间是没有阅读器限度的,恣意阅读器都都是可以进入QQ空间的,在阅读器上输入QQ空间的官网网址即可登录QQ空间,这时就可以阅读自己QQ空间里的内容,裁减资料一、QQ空间打不开解决模式,1、请及时肃清IE缓存,2、或许是您QQ空间用了过多的装璜物,使主页容量过大,造成进入速度降落,3、IE阅读器版本倡导您经常使用最...。
手机版QQ软件被很多人经常使用,用来聊天,或许传输资料等,有的用户在经常使用该软件时,为了包全自己的隐衷安保,因此想要经常使用手势明码,然而到了前期并不想要经常使用该配置,想要封锁手势明码,却不知道如何封锁,那么小编就来为大家引见一下经常使用和封锁手势明码的方法吧,详细如下,1.第一步,点击并关上QQ软件,接着登录自己的QQ号,2.第...。
academics英[ækədemɪks]美[ækədemɪks]n.学习,学术,学者,academic的名词双数,大学老师,[双数],院校的,学术优惠,[A,]柏拉图哲学信仰者,[例句]Inoticedthatmostacademicswerewritingpapersduringthesummer我留意到大局部学者暑期都在写论文...。
QQ聊天记录分析工具是一款功能强大,专业实用的优秀聊天记录分析小软件。它可以根据QQ导出TXT格式的QQ好友或QQ群聊天记录来进行词频分析
最近腾讯公司起诉了北京一家专门做,公众号刷量,服务的公司,法院认定提供微信公众号,刷量,服务构成不正当竞争,并赔偿腾讯108万元,北京这家公司主要提供,微信公众号,刷假粉,、提高文章阅读量、在看数、点赞数的服务,也就是下图这几个地方,上述行为违反了,反不正当竞争法,相关规定,破坏了微信网络产品的正常运行,导致微信系统内数据的不清洁性,...。
众所周知,女性、老人和孩子的钱是比较好赚的,并且随着生活水平的提高,现代女性越来越注重自身的美丽情况,对皮肤的投入费也是呈现逐渐的增长态势,据市场调查显示,化妆品是典型的的暴利行业,加盟化妆品生意所需要的资金投入并不多,而且相当可观,不少智慧之选者也有意加入化妆品行业,那么加盟化妆品店怎么样,化妆品加盟哪个品牌好,加盟化妆品店怎么样,...。
芯片行业的历史上,很少出现创业热潮,但AI再次掀起的热潮不仅吸引了全球多家科技巨头进入了芯片行业,也让我们得以见证了AI芯片的崛起,中国作为全球重要的AI芯片公司聚集地,你应该会好奇到底哪些人加入了AI芯片的大潮,这些人是否又有一些共同的标签,稍加梳理就可以发现,有人改写了中国无芯的历史,在国际上创造辉煌;有人年少成名被誉为天才,得到...。
在互联网广告的广阔天地中,广告联盟如雨后春笋般层出不穷,然而,在这些琳琅满目的广告联盟中,M7MM广告联盟凭借其独特的商业模式与技术创新,吸引了越来越多广告主和媒体的关注,那么,M7MM广告联盟究竟具备哪些优势,能在竞争激烈的市场中脱颖而出呢,一、精准的流量匹配,提升广告效果随着广告主对投放效果的要求越来越高,传统的广告联盟模式往往难...。
编者按,趣动智能创始人梁晨自述,雷锋网整理,去年下半年,有投资机构找到我,说,我们给你投钱,做整车,我拒绝了,自行车的商业模式当互联网的风刮进自行车这个传统行业的时候,连养猪的都嚷嚷着要开自行车厂,你别笑,这种人还真不少,我在自行车行业干了九年,没有人比我更了解这一行,在我看来,国内自行车行业在商业模式上基本上已经,走到了尽头,首先...。
