Сторонні клавіатури на Android користуються величезною популярністю протягом багатьох років, і одна з найбільших - AI.type - нещодавно випустила в Інтернет особисті дані для 31 мільйона людей, які завантажили її за даними Центру безпеки Kromtech. Бачачи, як це 77, 5% 40-мільйонних користувачів AI.type, є хороший шанс, що ваші дані ставлять під сумнів, якщо ви використовували або використовували додаток раніше.
Як у світі це сталося?
Основним сервером AI.type є власник та керує співзасновником Ейтаном Фітусі, і, незважаючи на наявність даних про користувачів понад 577 ГБ, сервер не захищений паролем. Очевидно, зберігаються лише особисті дані для користувачів Android, і хоча Fitusi з тих пір захищає сервер, це явно не було зроблено досить швидко.
За інформацією ZDNet, витік особистих даних включає в себе наступне:
- Повна назва користувачів
- Адреси електронної пошти
- Номери телефонів
- Ім'я постачальника послуг мобільного телефону
- IP-адреса
- Ім’я провайдера
- Інформація з облікових записів Google (DOB, фотографії, стать)
- Місто та країна проживання
- Номери IMSI та IMEI
- Додаток make / model пристрою (пристроїв) було встановлено
Здається, що користувачі безкоштовної версії AI.type мають більше даних, ніж ті, які обрали платну версію, і це те, що AI.type свідомо робить відповідно до своєї політики конфіденційності як спосіб заробити гроші за допомогою більш персоналізованої реклами.
Користувачі безкоштовної версії AI.type піддаються більшому ризику.
Поряд із витоком, ми також можемо побачити, що AI.type, можливо, не був таким правдивим, оскільки твердження про конфіденційність користувачів є його "основною проблемою".
Текст, введений за допомогою AI.type, записується, а потім зберігається протягом нерозкритої кількості часу, а електронні листи, паролі та інша конфіденційна інформація зберігаються тими, хто використовує клавіатуру, незважаючи на те, що AI.type стверджує, що "ніколи не ділитися вашими даними та не вчитися з полів пароля."
Виступаючи перед ZDNet, начальник відділу комунікацій Центру безпеки Кромтех Боб Дяченко сказав:
Теоретично цілком логічно, що кожен, хто завантажив і встановив на своєму телефоні віртуальну клавіатуру Ai.Type, всі свої телефонні дані був відкритий в Інтернеті. Це представляє реальну небезпеку для кіберзлочинців, які могли вчинити шахрайство або шахрайство, використовуючи таку детальну інформацію про користувача.
Іншими словами, якщо ви коли-небудь використовували AI.type, у вас зараз є підстави для занепокоєння.
