Un teclado para Android recopila información de 30 millones de dispositivos

Los problemas de seguridad en Android se han convertido en algo habitual. Con frecuencia se cuela alguna aplicación maliciosa en la tienda de aplicaciones. Algo que ha vuelto a ocurrir, ya que un teclado para Android se ha visto afectado por un fallo de seguridad en las bases de datos de la empresa que lo desarrolla (Al.Type). Parece que el teclado tenía de alguna función adicional que ha provocado que sirva como keylogger.

Un teclado para Android recopila información de 30 millones de dispositivos

Esto ha provocado que se recopile información de los dispositivos en los que estaba instalado. Posteriormente, esta información se ha enviado a las bases de datos de MongoDB. Aunque la empresa ha salido al paso indicando que el teclado no recopila información de los usuarios. Sólo aquella información que se recoge se envía de manera cifrada. Aunque, una investigación de Kromtech demuestra lo contrario.

Un teclado recopila información

Se habrían obtenido datos de correos electrónicos, fechas de nacimiento, fotos, contactos o credenciales de acceso. El número de dispositivos afectados asciende a más de 30 millones hasta el momento. Se estima que la cifra de datos que han almacenado asciende ya a los 577 GB de información. Se supone que está actualmente almacenada en la base de datos en MongoDB. Al menos seis millones de entradas poseen el nombre y apellidos del usuario.

Esta información tiene un enorme valor en el mercado negro. Esa es la principal preocupación, que pueda acabar siendo vendida. Aunque hasta el momento no ha habido ningún indicio de que esto vaya a ocurrir. Pero siempre existe la posibilidad.

[irp]

De momento, lo único que se puede hacer es eliminar el teclado de AI.Type del dispositivo Android. También se recomienda cambiar las contraseñas por si acaso. De momento parece que sólo afecta a aquellos usuarios con un teléfono Android. Pero, tendremos que estar atentos a lo que ocurre en los próximos días.