虚拟键盘 3100 泄露 AI.type 你还敢用第三方输入法吗 万用户信息 (虚拟键盘怎么调出来)
时尚的网络用语以及多变的皮肤,第三方输入法往往成为替代手机自带输入法的最佳选择。
但如果这些虚拟键盘会泄露你的数据……
最近,据外媒报道,第三方键盘应用 AI.type因储存信息的服务器未加密保护而泄露了超过 3100 万用户的个人数据。而储存在服务器上超过 577 GB 的用户敏感数据,包括用户的完整名字、电子邮件地址,以及应用安装的时长,甚至每条记录还包括用户的精确位置,如城市和国家。
总部位于以色列特拉维夫的 AI.Type 宣称全球拥有超过 4000 万的用户量。而最先发现其数据库未加密的 Kromtech 安全中心的安全研究人员却质疑其收集用户信息与该虚拟键盘功能无关。
毕竟在研究人员安装 Ai.Type 时发现,用户必须允许其“完全访问”存储在测试 iPhOne 上的所有数据,甚至包括曾经的键盘数据。
你以为这就结束了吗?
当然没有,研究人员还在其中某个泄露的数据库中发现了 3.746 亿个手机号码及 1070 万个电子邮箱地址,以及针对不同地区用户 Google 查询的平均信息量、信息字数、用户年龄等数据的统计表格。
一个第三方输入程序为什么需要收集用户手机或平板电脑的全部数据呢?
除此之外,AI.type 分为付费版本与免费版本,而根据其隐私政策,其免费版本收集的用户信息更为详细,包括设备的 MSI 和 IMEI,型号,屏幕分辨率和 android 版本,甚至还有手机号码、服务商、IP 地址,用户公开的 Google 账号信息,用户在设备上安装的应用列表等。而这些数据一般被该公司用于广告盈利。
安卓用户再次沦陷
稍显奇怪的是,研究人员发现 AI.type 数据库中似乎只出现了 Android 用户的个人信息,也就是说 iOS 用户信息未被泄露。
移动安全爱好者无名侠告诉雷锋网,这与 iOS 系统本身防御无关,主要由于 APP store 隐私政策禁止一切应用收集用户的个人信息(如电子邮件、序列号等),即 Ai.type 可能并没有收集 iOS 用户的数据,所以不存在 iOS用户信息泄露。另外,这次信息泄露的源头是服务器,ai.type 由于未对服务器的数据进行加密才导致大量泄露,如果服务端存在 iOS 用户的数据,也难以躲过这一场浩劫。
目前 AI.type 的联合创始人Eitan Fitusi 称公司已经对数据库进行了加固操作,但他没有就此事发表评论。
尽管作为英文输入法的 Ai.type 并不会对国内大量用户产生影响,但也引发了围观群众对国内第三方输入法应用的担忧,毕竟这些输入法无时无刻都在上传用户的个人信息。无名侠也在此建议用户禁止输入应用的网络访问。
未对数据库加密的第三方输入法远不止 Ai.type,如此大规模的用户数据泄露的确为厂商敲响了警钟。值得思考的是,如何保证虚拟键盘应用数据库的数据安全?
无名侠告诉雷锋网,目前,Android 应用都会使用 Android 提供的 Sqlite 数据库。Sqlite 数据库本身支持加密,加密的 Sqlite 数据库将不能被直接访问。Sqlite 数据库是存放在用户手机本地的,但即使有加密,也可以通过逆向分析和动态调试等手段获得数据库密码。
当然,这很大程度上取决了系统的安全性,Android 系统在非 root 情况下,应用之间的数据库是不能互相访问,这一定程度上保护了 APP 私有数据的安全性。如果 Android 系统被 Root,那么其它恶意程序就能很容易得访问到正常程序的数据库。所以建议 Android 用户尽量不要 root,iOS 用户尽量不要越狱。
无名侠也建议厂商对本地数据库设置密码并对存储的数据进行二次加密,数据通信采用 HTTPS 协议并对服务器证书进行校验,数据包一律添加签名字段,尽可能保证服务端收到数据的真实性。
(打完这篇文章,雷锋网编辑默默卸载了刚换了皮肤的输入法……)
文章参考自
原创文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/023545cebea6d568ab9d.html
浙江艺泰电力科技有限公司是一家集设计、开发、制造、销售为一体的低压电气制造企业。
大集商铺网,是为商铺出租转让和门面出租转让提供及时有效信息交换的网站.为商铺租转用户提供最快捷真实有效的租转途径。
专注洋山港内装箱仓库及拼箱仓库,主营拼箱和工程货物内装箱。洋山仓库和临港仓库在所有上海仓库中地理位置优越,2小时快速集港,和外高桥仓库相比较,您有更充足的时间安排报关,必将成为您远洋出口货物的优选CFS装箱仓库!
2025中国(合肥)安全应急展览会/公共安全展/网络安全展/森林消防和保护装备展/监测预警展/防汛抗旱展/应急救援展/消防展/交通展,五大主题展馆,6万平米产大展示规模,展会以“聚焦城市发展,推动产业发展”为主题,打造引领安全应急产业发展、促进行业交流、推动行业产学研销一体化、带动政府“双招双引”的大平台。
补硒保健品桂仁硒片是由桂仁医药研发、生产、销售的功能性保健食品,现面向全国诚招硒片保健品代理商,普及补硒的作用,郑州桂仁营养科技有限公司工厂可提供保健食品OEM代加工,厂家热线:0371-60999408
秀酷纹身之家汇集各类纹身图案大全、驻店纹身师招聘信息、纹身店转让、二手纹身器材转让、纹身器材批发供应商、全国纹身店大全、著名纹身师介绍等纹身行业相关信息!
POP鞋子趋势网是专为企业/设计师提供专业鞋子流行趋势服务,包含前瞻趋势预测、市场分析、流行款式、设计手稿、书刊杂志等鞋子设计流行资讯,为鞋履设计师们提供了灵感参考,帮助设计师及时了解最新鞋子设计趋势和流行风向,从而在设计创作中保持与时俱进。
深度融合京东零售业务最佳实践,开放多年积累的零售供应链技术能力,聚焦全渠道交易提升和供应链优化提效两个领域,致力于以“咨询+技术+运营”全栈式服务为品牌商、渠道商创造可持续的商业价值并全面推动行业降本增效。
临西轴承信息是一家航空邮运、制作广告、网络宣传为一体的信息。诚信的经营、专业的人士、完美的服务,秉承“务实、创新、高效、发展”的理念,较小的投入,较大的受益,现有高素质、高水平以创意先行和雄厚的广告设计能力,资深的投递地址、网络宣传覆盖全球、广告设计制作与印刷等优质服务。
盐城博鼎制热设备有限公司
驱动狗-您身边的驱动管家。驱动狗作为您身边的驱动管家,围绕Windows系统的方面为网友们提供服务,驱动狗提供免激活Windows系统下载,最新Windows驱动下载和更新,DLL文件下载,必备电脑软件下载,以及相关电脑系统和软件应用方面的文章教程。
青岛世丹达铝蜂窝板有限公司从事青岛铝蜂窝板材料生产加工批发的蜂窝铝板供应商,可定制颜色,不同尺寸。不同的铝蜂窝板价格可供选择。期待各位铝蜂窝板吊顶幕墙,卫生间隔断客户前来洽谈业务。胶州即墨城阳黄岛莱西都有业务扩展。
现在有很多玩家对好玩的模拟农场的游戏是特别感兴趣的,因为农场类型的游戏涉及到经营,并且也是一款模拟手游,一般这种类型的游戏融合了多种玩法,并且在操作方面是特别简单的,所以很多玩家在体验这类游戏时,会感觉到非常的舒适,既然这样,2023可以模拟经营手游合集是怎样的呢,很多玩家觉得模拟农场非常的治愈,其实它还比较温馨,属于经营类的游戏,可...。
小孩的好奇心,尤其是对于已经普及的电子设备手机总希望能探索一番,小孩玩哪些游戏很多家长都有这样的疑问,希望选择适合小孩玩的手游,满足娱乐要求的同时,也能从中学习到更多知识,今天小编为小伙伴们总结几款,整体操作简单,享受无限欢乐最重要的是没有广告更没有收费情况,接下来跟随小编共同了解,宝宝巴士专为小朋友所打造,此游戏由宝宝巴士推出,协助...。
微软小冰公众号因违反规定被停用,7月1日,人工智能微软小冰微信公众号主页显示,因违反,互联网用户公众账号信息服务管理规定,已被屏蔽所有内容,账号已被停用,啥是小冰?微软小冰是就是一个跨平台人工智能机器人,2014年,微软率先在中国市场推出小冰,不过当时在微信上线没多久,就被封杀,2014年5月29日,一代小冰在微信公测,并在3天内进入...。
马云代表阿里巴巴再一次震惊了世界11月4日,马来西亚历史最悠久的英文报纸头,新海峡时报,头版头条关注阿里巴巴首个海外eWTP试验区——马来西亚数字自贸区在吉隆坡全面启用运营的消息,那么关于马爸爸领导的阿里巴巴底下员工的福利还有工资都是什么情况呢?看到这些,小编的内心是狂乱的,那接着再看看一些虐心的,我想着大家应该跟我一样的心情,就是看...。
在GoogleI,O大会上,谷歌公布了最新的机器学习算法——AutoML,随即,QuocLe与BarretAoph大神在GoogleResearchBlog上发布了一篇名为,采用机器学习探索神经网络架构,的文章,雷锋网进行了编译,并做了不改动原意的编辑和修改,在谷歌团队,我们成功地将深度学习模型应用于非常多的领域,从图像识别、语音识...。
2023腾讯全球数字生态大会,行业大模型及智能应用专场,于9月7日举行,会上,腾讯云与信通院共同发布了,行业大模型标准体系及能力架构研究报告,,参考了腾讯云在行业大模型产业应用领域的实践和经验,为客户构建行业大模型提供了标准化流程、综合评估方法,以便更好地帮助行业伙伴构建专属大模型,生态大会上,腾讯还首次对外公布了腾讯混元大模型进展,...。
KTV已然成为了诸多人消费娱乐的方式,而对于越来越多的KTV来说,消费者在选择的时候,往往都喜欢选择一些服务,音质好的地方,因此对于想要开一家KTV加盟店的创业者来说,必然要选择一个好的选择,开KTV加盟店会有标准化的培训以及加盟体制,并且还会有相关的管理系统,从而使得KTV运营快速走上轨道,不得不说,随着各种压力的增加,KTV加盟店...。
电线快速接头3位什么意思电线快速接头规格型号及使用方法引言,了解电线快速接头的意义和规格型号,掌握其使用方法,对于电气行业的从业人员和爱好者来说至关重要,本文将详细介绍电线快速接头的含义、规格型号以及使用方法,帮助读者更好地理解和应用这一技术,一、电线快速接头的含义电线快速接头是一种用于连接电线的装置,它能够快速、可靠地连接和断开电线...。
如下,操作设施,戴尔电脑操作系统,win10操作软件,阅读器5.01、双击电脑桌面上的阅读器,2、在网址导航页面找到网络搜查引擎,进入网络搜查界面,用网络搜查引擎纯属是由于用习气了,而且基本一切导航页面都能找到它,3、在搜查栏里输入,英雄联盟官方,,并在搜查结果里找到带官方字样的点击出来,正轨游戏普通都是有官方的,4、进入到游戏官...。
为期3天的北约峰会11日在美国首都华盛顿落下帷幕,峰会时期,北约各国示意将向乌克兰提供更多军事声援,支持乌克兰参与北约,并且渲染亚太地域弛缓形势,威望人士和专家学者指出,华盛顿峰会拱火欧洲、插手亚太,再次泄露北约怂恿对立、挑乱生战的本色,也再次证明北约是美国保养霸权的工具,重大要挟环球敌对与稳固,始终加深的军事狂热,俄乌抵触是此次峰...。
白羊座的性情特点表白间接、不会服输,1、表白间接白羊座的人,是属于表白很间接的星座,不论性别是什么,都是性情间接的人,虽然对感情不专注然而在谋求你的时刻你是很幸福的,在被拒空前还是会恬不知耻的去找你,其实被白羊座爱是很幸福的,然而你要是爱上白羊座的人,可有你的苦受了,2、不会服输白羊座身上有一个很不错的质量,就是不会服输,在遇到艰巨的...。
近日,有网友在社交平台发帖称,自己的亲属在6月29日上午从深圳坐船登程到惠州潜水,今日下午3点左右,潜水团一行4人在海上失联,家眷林先生称,其中一名失联者是自己53岁的哥哥林伟雄,广东东莞人,6月29日晚,他从警方等部门了解到,林伟雄于6月29日8时左右抵达深圳大鹏新区东涌停车场,在停车场取得潜水装备后和船队登程前往惠州,29日11时...。
融合豆是PE与EVA混合制成的硬质拼豆,加热至200℃可熔融粘连成无孔平整表面,需大功率电熨斗操作,区别于仅软化不粘连的硬豆和低温易融有弹性的软豆,适用于高精度立体创作但存在安全风险。
现如今,智能化的产品充斥着生产与生活中,各行各业的运营发展都离不开智能产品的赋能,比如与人们生活息息相关的购物消费,也逐渐出现了新颖的无人售货机产品,如果感兴趣的话,那就一起来看看,无人售货机加盟2怎么样,现在运营好嘛,无人售货机加盟2怎么样企业拥有自己的研发设计团队,结合先进的生产设备与技术,以实际经营需求为出发点,带来了一系列外观...。
传闻FSD和Robotaxi也即将入华,我们很期待也很欢迎,不过友情提醒一下,就拿武汉来说,特斯拉想做到我们百度这样全无人运营的水平,少则3年,多则5载,不信来试,这是百度集团副总裁、智能驾驶事业群组总裁王云鹏在ApolloDay上放出的,豪言,近日,百度Apollo在ApolloDay2024上,发布了萝卜快跑第六代无人车颐驰...。
涮火锅实际上就是吃火锅,涮火锅主要是涮羊肉,羊肉过去讲究用内蒙古集宁产的小尾绵羊,还得是羯羊,阉割过的公羊,,据说这种羊没有膻味,...。
2017年11月17日,根据查询保时捷官网发布的公告得知,保时捷卡宴18款于2017年11月17日,在上海上市,保时捷,Porsche,,德国大众汽车旗下世界著名豪华汽车品牌,又译波尔舍,总部位于德国斯图加特,是欧美汽车的主要代表之一,主要车型有911、718,包含Boxster、Cayman,、Panamera、Cayenne、Ma...。
