Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Nyheder
Nyheder

Ai.type virtuelt tastatur lækker personlige data for 31 millioner Android-brugere

Ai.type virtuelt tastatur lækker personlige data for 31 millioner Android-brugere
Anonim

Tredjeparts tastaturer på Android har været enormt populære i årevis, og en af ​​de største - AI.type - havde for nylig personlige data lækket online for 31 millioner mennesker, der har downloadet dem ifølge Kromtech Security Center. I betragtning af hvordan det er 77, 5% af AI.types 40 millioner globale brugere, er der en god chance for, at dine data står på spil, hvis du bruger eller har brugt appen i fortiden.

Hvordan i all verden skete dette?

AI.types hovedserver ejes og drives af medstifter Eitan Fitusi, og på trods af at han har over 577 GB brugerværdier på den, var serveren ikke beskyttet af nogen form for adgangskode. Kun personlige data til Android-brugere gemmes tilsyneladende, og selvom Fitusi siden har sikret serveren, blev det tydeligt ikke gjort hurtigt nok.

Ifølge ZDNet inkluderer personlige data, der er lækket, følgende:

  • Brugernes fulde navn
  • Email adresse
  • Telefonnumre
  • Mobiltelefonudbyderens navn
  • IP-adresse
  • ISP-navn
  • Info fra Google-konti (DOB, fotos, køn)
  • By og bopælsland
  • IMSI og IMEI numre
  • Mærke / model af enhed (er) app blev installeret på

Brugere af den gratis version af AI.type ser ud til at have indsamlet flere data end dem, der har valgt den betalte version, og det er noget, som AI.type bevidst gør i henhold til dets privatlivspolitik som en måde at tjene penge med mere personaliserede annoncer.

Brugere af den gratis version af AI.type har en større risiko.

Sammen med lækagen får vi også se, at AI.type måske ikke har været så sandfærdig med påstande om brugernes privatliv som dets "største bekymring."

Tekst, der er indtastet ved hjælp af AI.type, registreres og gemmes derefter i en uopgivet mængde tid og e-mails, adgangskoder og andre følsomme oplysninger gemmes af dem, der bruger tastaturet, på trods af at AI.type hævder at "aldrig dele dine data eller lære af adgangskodefelter."

I en tale med ZDNet, kommunikationschef ved Kromtech Security Center, Bob Diachenko, sagde:

Teoretisk set er det logisk, at alle, der har downloadet og installeret det virtuelle Ai.Type-tastatur på deres telefon, har fået alle deres telefonoplysninger eksponeret offentligt online. Dette udgør en reel fare for cyberkriminelle, der kan begå svig eller svindel ved hjælp af så detaljerede oplysninger om brugeren.

Med andre ord, hvis du nogensinde har brugt AI.type, har du grund til at være bekymret lige nu.

Nyheder

Valg af editor