Kolmannen osapuolen näppäimistöt Androidilla ovat olleet erittäin suosittuja vuosien ajan, ja yksi suurimmista - AI.type - hiljattain henkilökohtaisia tietoja vuotanut verkossa 31 miljoonalle ihmiselle, jotka ovat ladanneet sen Kromtech Security Centerin mukaan. Koska se on 77, 5% AI.type: n 40 miljoonasta maailmanlaajuisesta käyttäjästä, on suuri mahdollisuus, että tietosi ovat vaarassa, jos käytät tai olet käyttänyt sovellusta aiemmin.
Kuinka maailmassa tämä tapahtui?
AI.type-pääpalvelimen omistaa ja hallinnoi perustaja Eitan Fitusi, ja huolimatta siitä, että sillä oli yli 577 Gt: n verran käyttäjätietoja, palvelinta ei suojattu minkäänlaisilla salasanoilla. Ilmeisesti vain Android-käyttäjien henkilökohtaiset tiedot tallennetaan, ja vaikka Fitusi on sittemmin turvannut palvelimen, sitä ei selvästikään tehty riittävän nopeasti.
ZDNetin mukaan vuotaneet henkilötiedot sisältävät seuraavat:
- Käyttäjien täydellinen nimi
- Sähköpostiosoitteet
- Puhelinnumerot
- Matkapuhelinpalvelun tarjoajan nimi
- IP-osoite
- Internet-palveluntarjoajan nimi
- Tietoja Google-tileiltä (DOB, valokuvat, sukupuoli)
- Kaupunki ja asuinmaa
- IMSI- ja IMEI-numerot
- Laitesovelluksen merkki / malli asennettiin
AI.type-ilmaisen version käyttäjillä näyttää olevan kerättyä enemmän tietoja kuin niillä, jotka valitsivat maksetun version, ja tämä on asia, jota AI.type tietoisesti tekee tietosuojakäytännössään tapana ansaita rahaa yksilöllisemmillä mainoksilla.
Ilmaisen AI.type-version käyttäjät ovat suuremmassa vaarassa.
Vuodon ohella näemme myös, että AI.type ei ehkä ole ollut niin totta, että käyttäjän yksityisyyttä koskevat väitteet ovat sen "päähuoli".
AI.type -tyypillä syötetty teksti tallennetaan ja tallennetaan sitten julkistamatonta aikaa. Näppäimistöä käyttävät ihmiset tallentavat sähköpostit, salasanat ja muut arkaluontoiset tiedot, vaikka AI.type väittää "koskaan jaa tietojasi tai opi salasanakentistä."
Kromtechin tietoturvakeskuksen viestintäpäällikkö Bob Diachenko puhui ZDNetille:
Teoreettisesti on loogista, että jokaisella, joka on ladannut ja asentanut Ai.Type-virtuaalinäppäimistön puhelimeen, on ollut kaikki puhelintiedot paljastettu julkisesti verkossa. Tämä on todellinen vaara verkkorikollisille, jotka voivat tehdä petoksia tai huijauksia käyttämällä tällaisia yksityiskohtaisia tietoja käyttäjästä.
Toisin sanoen, jos olet joskus käyttänyt AI.type -tyyppiä, sinulla on syytä olla huolissasi nyt.
