Logo pl.androidermagazine.com
Logo pl.androidermagazine.com
» Aktualności
Aktualności

Klawiatura wirtualna Ai.type wycieka dane osobowe 31 milionów użytkowników Androida

Klawiatura wirtualna Ai.type wycieka dane osobowe 31 milionów użytkowników Androida
Anonim

Klawiatury innych producentów na Androida są od lat niezwykle popularne, a jedna z największych - AI.type - niedawno wyciekła z sieci dane osobowe 31 milionów osób, które pobrały ją zgodnie z Kromtech Security Center. Biorąc pod uwagę, że jest to 77, 5% 40 milionów globalnych użytkowników AI.type, istnieje duża szansa, że ​​Twoje dane są zagrożone, jeśli używasz lub korzystałeś z aplikacji w przeszłości.

Jak do cholery to się stało?

Główny serwer AI.type jest własnością i jest zarządzany przez współzałożyciela Eitana Fitusi i pomimo tego, że ma na nim ponad 577 GB danych użytkownika, serwer nie był chroniony żadnym hasłem. Najwyraźniej przechowywane są tylko dane osobowe użytkowników Androida, i chociaż od tego czasu Fitusi zabezpieczył serwer, najwyraźniej nie zostało to zrobione wystarczająco szybko.

Według ZDNet ujawnione dane osobowe obejmują:

  • Pełna nazwa użytkowników
  • Adresy e-mail
  • Numery telefoniczne
  • Nazwa dostawcy usług telefonii komórkowej
  • adres IP
  • Nazwa dostawcy usług internetowych
  • Informacje z kont Google (DOB, zdjęcia, płeć)
  • Miasto i kraj zamieszkania
  • Numery IMSI i IMEI
  • Marka / model urządzenia (urządzeń) została zainstalowana

Użytkownicy darmowej wersji AI.type wydają się gromadzić więcej danych niż ci, którzy wybrali płatną wersję, i to jest coś, co AI.type świadomie robi zgodnie z polityką prywatności jako sposób na zarabianie pieniędzy dzięki bardziej spersonalizowanym reklamom.

Użytkownicy darmowej wersji AI.type są bardziej narażeni na ryzyko.

Wraz z wyciekiem widzimy również, że AI.type mógł nie być tak prawdziwy, ponieważ twierdzenia, że ​​prywatność użytkowników jest jego „główną troską”.

Tekst wprowadzony przy użyciu AI.type jest rejestrowany, a następnie zapisywany przez nieujawniony czas, a e-maile, hasła i inne poufne informacje są zapisywane przez osoby korzystające z klawiatury, mimo że AI.type twierdzi, że „nigdy nie udostępnia danych ani nie uczy się z pól haseł. „

W rozmowie z ZDNet, szef komunikacji w Kromtech Security Center, Bob Diachenko powiedział:

Teoretycznie logiczne jest, że każdy, kto pobrał i zainstalował wirtualną klawiaturę Ai.Type na swoim telefonie, udostępnił publicznie wszystkie swoje dane telefonu. Stanowi to realne zagrożenie dla cyberprzestępców, którzy mogą popełnić oszustwo lub oszustwo przy użyciu tak szczegółowych informacji o użytkowniku.

Innymi słowy, jeśli kiedykolwiek używałeś AI.type, masz powód do niepokoju w tej chwili.

Aktualności

Wybór redaktorów