Az Androidon kívüli billentyűzetek évek óta rendkívül népszerűek, és az egyik legnagyobb - az AI.type - közelmúltban 31 millió ember számára szivárogtak személyes adatok online, amelyek a Kromtech Biztonsági Központ szerint töltötték le azokat. Látva, hogy ez az AI.type 40 millió globális felhasználójának 77, 5% -a, nagy esély van arra, hogy adatai veszélybe kerülnek, ha korábban az alkalmazást használta vagy már használta.
Hogy történt ez a világban?
Az AI.type fő szerverét Eitan Fitusi társalapító birtokolja és üzemelteti, és annak ellenére, hogy több mint 577 GB-os felhasználói adatok vannak rajta, a szervert nem védett semmilyen jelszóval. Nyilvánvalóan csak az Android-felhasználók személyes adatait tárolják, és noha a Fitusi azóta biztonságossá tette a szervert, nyilvánvalóan nem történt meg elég gyorsan.
A ZDNet szerint a kiszivárogtatott személyes adatok a következőket tartalmazzák:
- A felhasználók teljes neve
- Email címek
- Telefonszámok
- Mobiltelefon-szolgáltató neve
- IP-cím
- ISP név
- Információ a Google-fiókokról (DOB, fotók, nem)
- Lakóhely város és ország
- IMSI és IMEI számok
- Az eszköz gyártmánya / modellje telepítve van
Úgy tűnik, hogy az AI.type ingyenes verziójának felhasználói több adatgyűjtést gyűjtöttek, mint azok, amelyek a fizetett változatot választották, és ezt az AI.type tudatosan teszi a magánéletére vonatkozó politikája alapján, hogy pénzt keressen személyre szabottabb hirdetésekkel.
Az AI.type ingyenes verziójának felhasználói nagyobb kockázatot jelentenek.
A szivárgás mellett azt is megfigyelhetjük, hogy az AI.type valószínűleg nem volt annyira igazságos, hogy állítólagosan állítottak felhasználói adatvédelmére.
Az AI.type használatával beírt szöveget rögzítik, majd egy nyilvánosságra nem hozott ideig menti, e-maileket, jelszavakat és egyéb érzékeny információkat a billentyűzetet használók menti, annak ellenére, hogy az AI.type azt állítja, hogy "soha nem osztják meg adatait, vagy nem tanulnak meg a jelszómezőkből."
Bob Diachenko, a Kromtech Biztonsági Központ kommunikációs vezetõjével, a ZDNet- szel való beszédében elmondta:
Elméletileg logikus, hogy bárki, aki letöltötte és telepítette a telefonjára az Ai.Type virtuális billentyűzetet, minden telefon adatát nyilvánosan elérhetővé tette online. Ez valódi veszélyt jelent a számítógépes bűnözők számára, akik csalást vagy csalást követhetnek el a felhasználóról szóló ilyen részletes információk felhasználásával.
Más szavakkal, ha valaha is használta az AI.type-t, akkor oka van, hogy aggódjon.
