Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Bàn phím ảo Ai.type rò rỉ dữ liệu cá nhân cho 31 triệu người dùng Android

Bàn phím ảo Ai.type rò rỉ dữ liệu cá nhân cho 31 triệu người dùng Android
Anonim

Bàn phím của bên thứ ba trên Android đã rất phổ biến trong nhiều năm và một trong những bàn phím lớn nhất - AI.type - gần đây đã bị rò rỉ dữ liệu cá nhân trực tuyến cho 31 triệu người đã tải xuống theo Trung tâm bảo mật Kromtech. Xem như 77, 5% trong số 40 triệu người dùng toàn cầu của AI.type, rất có thể dữ liệu của bạn bị đe dọa nếu bạn sử dụng hoặc đã sử dụng ứng dụng này trong quá khứ.

Làm thế nào trên thế giới đã xảy ra điều này?

Máy chủ chính của AI.type được sở hữu và điều hành bởi Đồng sáng lập Eitan Fitusi và mặc dù có dữ liệu người dùng trị giá hơn 577GB trên máy chủ, máy chủ không được bảo vệ bởi bất kỳ loại mật khẩu nào. Chỉ có dữ liệu cá nhân cho người dùng Android được lưu trữ rõ ràng và trong khi Fitusi đã bảo mật máy chủ, rõ ràng nó không được thực hiện đủ nhanh.

Theo ZDNet, dữ liệu cá nhân bị rò rỉ bao gồm:

  • Tên đầy đủ của người dùng
  • Địa chỉ email
  • Số điện thoại
  • Tên nhà cung cấp dịch vụ điện thoại di động
  • địa chỉ IP
  • Tên ISP
  • Thông tin từ tài khoản Google (DOB, ảnh, giới tính)
  • Thành phố và quốc gia cư trú
  • Số IMSI và IMEI
  • Tạo / mô hình ứng dụng (các) thiết bị đã được cài đặt trên

Người dùng phiên bản AI.type miễn phí dường như có nhiều dữ liệu được thu thập hơn so với những người đã chọn phiên bản trả phí và đây là điều mà AI.type có ý thức thực hiện theo chính sách bảo mật của mình như một cách kiếm tiền với quảng cáo được cá nhân hóa hơn.

Người dùng phiên bản miễn phí của AI.type có nguy cơ cao hơn.

Cùng với sự rò rỉ, chúng ta cũng có thể thấy rằng AI.type có thể không quá trung thực với tuyên bố về quyền riêng tư của người dùng là "mối quan tâm chính".

Văn bản được nhập bằng AI.type được ghi lại và sau đó được lưu trong một khoảng thời gian và email, mật khẩu và thông tin nhạy cảm khác được lưu bởi những người sử dụng bàn phím mặc dù AI.type tuyên bố "không bao giờ chia sẻ dữ liệu của bạn hoặc tìm hiểu từ các trường mật khẩu."

Nói chuyện với ZDNet, Trưởng phòng Truyền thông tại Trung tâm An ninh Kromtech, Bob Diachenko, cho biết:

Về mặt lý thuyết, thật hợp lý khi bất kỳ ai đã tải xuống và cài đặt bàn phím ảo Ai.Type trên điện thoại của họ đều có tất cả dữ liệu điện thoại của họ được hiển thị công khai trực tuyến. Điều này thể hiện mối nguy hiểm thực sự đối với tội phạm mạng có thể phạm tội lừa đảo hoặc lừa đảo bằng cách sử dụng thông tin chi tiết như vậy về người dùng.

Nói cách khác, nếu bạn đã từng sử dụng AI.type, bạn có lý do để quan tâm ngay bây giờ.

Tin tức

Lựa chọn của người biên tập