В течение многих лет сторонние клавиатуры на Android были чрезвычайно популярны, и одна из самых больших - AI.type - недавно вызвала утечку персональных данных в Интернете для 31 миллиона человек, которые загрузили их, согласно Центру безопасности Kromtech. Учитывая, что это 77, 5% из 40 миллионов глобальных пользователей AI.type, есть большая вероятность того, что ваши данные будут поставлены на карту, если вы использовали или использовали приложение в прошлом.
Как в мире это произошло?
Главный сервер AI.type принадлежит и управляется соучредителем Эйтаном Фитуси, и, несмотря на наличие на нем пользовательских данных объемом более 577 ГБ, сервер не был защищен каким-либо паролем. По-видимому, хранятся только персональные данные для пользователей Android, и хотя Fitusi с тех пор защитил сервер, очевидно, что это было сделано недостаточно быстро.
Согласно ZDNet, утечка личных данных включает следующее:
- Полное имя пользователя
- Адрес электронной почты
- Телефонные номера
- Название оператора сотовой связи
- айпи адрес
- Имя провайдера
- Информация из аккаунтов Google (DOB, фото, пол)
- Город и страна проживания
- Номера IMSI и IMEI
- Марка / модель устройства было установлено на
Пользователи бесплатной версии AI.type, похоже, собирают больше данных, чем те, которые выбрали платную версию, и это то, что AI.type сознательно делает в соответствии со своей политикой конфиденциальности как способ заработать деньги с помощью более персонализированной рекламы.
Пользователи бесплатной версии AI.type подвергаются большему риску.
Наряду с утечкой, мы также видим, что AI.type, возможно, не был настолько правдивым с заявлениями о конфиденциальности его пользователей, являющихся его "главной заботой".
Текст, введенный с использованием AI.type, записывается, а затем сохраняется в течение нераскрытого промежутка времени, а электронные письма, пароли и другая конфиденциальная информация сохраняются теми, кто использует клавиатуру, несмотря на то, что AI.type утверждает, что «никогда не передает свои данные и не извлекает уроки из полей пароля»."
Выступая в ZDNet, руководитель отдела коммуникаций в Центре безопасности Kromtech Боб Дьяченко сказал:
Теоретически, логично, что любой, кто скачал и установил виртуальную клавиатуру Ai.Type на свой телефон, публично опубликовал все данные своего телефона в Интернете. Это представляет реальную опасность для киберпреступников, которые могут совершить мошенничество или мошенничество, используя такую подробную информацию о пользователе.
Другими словами, если вы когда-либо использовали AI.type, у вас есть основания для беспокойства прямо сейчас.
