Клавиатурите на трети страни на Android са изключително популярни от години, а една от най-големите - AI.type - наскоро личните данни са изтекли в интернет за 31 милиона души, които са го изтеглили според Центъра за сигурност на Kromtech. Виждайки как това е 77, 5% от 40-те милиона потребители в световен мащаб на AI.type, има голям шанс вашите данни да бъдат застрашени, ако използвате или сте използвали приложението в миналото.
Как в света се случи това?
Основният сървър на AI.type е собственост и се управлява от съоснователя Ейтан Фитуси и въпреки че на него има потребителски данни на стойност над 577 GB, сървърът не беше защитен от каквато и да е парола. Явно се съхраняват само лични данни за потребители на Android и макар че Fitusi оттогава е защитил сървъра, това очевидно не е направено достатъчно бързо.
Според ZDNet личните данни, които са изтекли, включват следното:
- Пълно име на потребителите
- Имейл адреси
- Телефонни номера
- Име на доставчика на услуги за мобилен телефон
- IP адрес
- Име на ISP
- Информация от акаунти в Google (DOB, снимки, пол)
- Град и държава на местожителство
- IMSI и IMEI номера
- Маркиране / модел на устройството (а) приложението е инсталирано на
Потребителите на безплатната версия на AI.type изглежда имат повече данни, събрани от тези, които са избрали платената версия и това е нещо, което AI.type съзнателно прави според своята политика за поверителност като начин да спечели пари с по-персонализирани реклами.
Потребителите на безплатната версия на AI.type са изложени на по-голям риск.
Заедно с теча, ние също така виждаме, че AI.type може да не е толкова правдиво, тъй като твърденията за неприкосновеността на потребителите са негова „основна грижа“.
Текстът, въведен с помощта на AI.type, се записва и след това се записва за неразкрито количество време, а имейлите, паролите и друга чувствителна информация се запазват от тези, които използват клавиатурата, въпреки че AI.type твърди, че „никога не споделяйте вашите данни и не се научете от полетата на паролата."
В разговор пред ZDNet, ръководителят на комуникациите в Центъра за сигурност на Kromtech Боб Диаченко каза:
Теоретично е логично всеки, който е изтеглил и инсталирал виртуалната клавиатура на Ai.Type на своя телефон, да е изложил всички свои телефонни данни публично онлайн. Това представлява реална опасност за киберпрестъпниците, които биха могли да извършат измама или измами, използвайки такава подробна информация за потребителя.
С други думи, ако някога сте използвали AI.type, имате основание да се притеснявате в момента.
