Opublikowany przez Kromtech Security Center raport ujawnił, że dane ponad 31 milionów użytkowników klawiatury AI.type na Androida zostały ujawnione w internecie. Informacje zawierają wiele wrażliwych danych, a ich wyciek jest efektem rażącego zaniedbania producenta aplikacji.
Według raportu z serwera producenta wykradziono ważącą 577 GB bazę danych, którą pozyskać można było dzięki braku ustawionego hasła na serwerze z bazą danych. Aplikacja od momentu pojawienia się w 2010 roku w sklepie Google została pobrana około 40 milionów razy. Zgodnie z raportem Kromtech, z powodu wycieku głównej danych zagrożonych jest 31,2 milionów użytkowników, dodatkowo ponad 750 tysięcy kont odnaleziono w odrębnej bazie. Pozyskane dane zawierają wszystkie informacje podawane podczas rejestracji oraz wiele innych, które nie powinny ujrzeć światła dziennego. W niepowołane ręce wpadły nazwy urządzeń, na które była pobierana aplikacja, unikalny numer IMEI urządzenia, nazwa operatora, nazwa właściciela smartfona, rozdzielczość ekranu, liczba wiadomości SMS, informacje z portali społecznościowych wraz z datą urodzenia, adresy email, zdjęcia i wiele więcej. Dodatkowo każdy wpis o użytkowniku opatrzony jest zapisem jego dokładnej lokalizacji, a w przypadku łączenia się z siecią Wi-Fi zbierano dodatkowo przyznawane adresy IP. W ujawnionych danych widać nawet nazwy innych aplikacji, które zostały pobrane na telefon.
Gromadzenie tak wielu informacji oraz ich ujawnienie powinno po raz kolejny uświadomić użytkowników, jak ważne jest dbanie o swoją prywatność w internecie oraz czemu konieczna jest dokładna analiza uprawnień różnych aplikacji do zasobów smartfona
Aplikacja stworzona przez Eitana Fitusi dostępna jest w dwóch wersjach. Darmowa zbiera masę danych personalnych, które są następnie analizowane i sprzedawane reklamodawcom oraz płatna, która nie wyświetla reklam i nie potrzebuje aż takiej ilości wrażliwych informacji. Twórcy AI.type twierdzą, że głównym założeniem ich produktu, jest zapewnienie prywatności użytkowników i zapewniają, że każdy tekst wpisany za pomocą ich klawiatury jest szyfrowany. Jednakże redakcja ZD.Net widziała jedną z tabel zawierającą ponad 8,6 miliona wpisów, w których znajdowały się frazy wpisywane na smartfonach, wliczając w to prywatne i wrażliwe informacje jak numery telefonów, frazy wyszukiwania z przeglądarce i w niektórych przypadkach adresy email oraz przypisane im hasła. Okazuje się, że wpisywany przez użytkowników owej klawiatury tekst jest gromadzony i przechowywany przez firmę.
Pokaż / Dodaj komentarze do: Klawiatura na Androida szpiegowała na masową skalę. Teraz te dane wyciekły