Android'deki üçüncü parti klavyeler yıllardır çok popülerdi ve en büyüklerinden biri - AI.type - son zamanlarda Kromtech Güvenlik Merkezine göre indirmiş olan 31 milyon insanın kişisel verilerini çevrimiçi olarak sızdırıyordu. AI.type'nin 40 milyon global kullanıcısının% 77, 5'inin böyle olduğunu görünce, uygulamayı geçmişte kullandıysanız veya kullandıysanız verilerinizin tehlikede olma ihtimali yüksektir.
Bu nasıl oldu dünyada?
AI.type'nin ana sunucusu Kurucu Ortak Eitan Fitusi'ye aittir ve üzerinde 577GB değerinde kullanıcı verisine sahip olmasına rağmen, sunucu herhangi bir parola ile korunmamıştır. Yalnızca Android kullanıcıları için kişisel veriler görünüşte depolanır ve Fitusi sunucuyu güvende tuttuğundan beri yeterince hızlı bir şekilde yapılmamıştır.
ZDNet'e göre, sızan kişisel veriler aşağıdakileri içerir:
- Kullanıcıların tam adı
- E-mail adresleri
- Telefon numaraları
- Cep telefonu servis sağlayıcısı ismi
- IP adresi
- ISS adı
- Google hesaplarından gelen bilgiler (DOB, fotoğraflar, cinsiyet)
- Şehri ve yaşadığı ülke
- IMSI ve IMEI numaraları
- Cihazın markası / modeli uygulaması kuruldu
AI.type ücretsiz sürümünü kullananlar, ücretli sürümü tercih etmekten daha fazla veri toplanmış gibi görünmektedir ve bu, AI.type'in daha kişiselleştirilmiş reklamlarla para kazanmanın bir yolu olarak gizlilik politikasına göre bilinçli bir şekilde yaptığı bir şeydir.
AI.type'nin ücretsiz sürümünün kullanıcıları daha büyük bir risk altındadır.
Sızıntının yanı sıra, AI.type’in kullanıcılarının gizliliğinin "asıl mesele" olduğu iddiaları ile doğru olamayacağını da görüyoruz.
AI.type kullanılarak girilen metin kaydedilir ve açıklanmayan bir süre için kaydedilir ve e-postalar, şifreler ve diğer hassas bilgiler klavyeyi kullananlar tarafından kaydedilir, ancak AI.type verilerinizi asla "paylaşma ya da şifre alanlarından öğrenme" iddiasında bulunur."
Kromtech Güvenlik Merkezi İletişim Müdürü Bob Diachenko, ZDNet ile konuşan:
Teorik olarak, Ai.Type sanal klavyesini telefonlarına yükleyen ve kuran herkesin telefonunun tümünün halka açık çevrimiçi ortamda yayınlanması mantıklıdır. Bu, kullanıcı hakkında bu kadar ayrıntılı bilgi kullanarak dolandırıcılık veya dolandırıcılık yapabilir siber suçlular için gerçek bir tehlike sunar.
Başka bir deyişle, eğer AI.type kullandıysanız, şu anda endişelenmek için nedenleriniz var.
