Papan kekunci pihak ketiga di Android telah menjadi sangat popular selama bertahun-tahun, dan salah satu daripada yang terbesar - AI.type - baru-baru ini mempunyai data peribadi yang bocor dalam talian untuk 31 juta orang yang telah memuat turunnya mengikut Pusat Keselamatan Kromtech. Melihat sejauh mana 77.5% daripada pengguna global 40 juta AI.type, ada peluang yang baik untuk data anda jika anda menggunakan atau menggunakan aplikasi ini pada masa lalu.
Bagaimana dengan dunia ini berlaku?
Server utama AI.type dimiliki dan dijalankan oleh Co-Founder Eitan Fitusi, dan walaupun mempunyai lebih daripada 577GB data pengguna di atasnya, pelayan tidak dilindungi oleh kata laluan apa pun. Hanya data peribadi untuk pengguna Android yang nampaknya disimpan, dan sementara Fitusi telah mengamankan pelayan itu, ia jelas tidak dilakukan dengan pantas.
Menurut ZDNet, data peribadi yang telah bocor termasuk yang berikut:
- Nama penuh pengguna
- Alamat e-mel
- Nombor telefon
- Nama penyedia perkhidmatan telefon bimbit
- alamat IP
- Nama ISP
- Maklumat dari akaun Google (DOB, foto, jantina)
- Bandar dan negara pemastautin
- Nombor IMSI dan IMEI
- Buat / model peranti (s) apl dipasang pada
Pengguna versi percuma AI.type nampaknya mempunyai lebih banyak data yang dikumpulkan daripada yang memilih versi berbayar, dan ini adalah sesuatu yang AI.type secara sedar menerapkan dasar privasinya sebagai cara untuk menghasilkan wang dengan iklan yang lebih diperibadikan.
Pengguna versi percuma AI.type berisiko tinggi.
Bersama kebocoran, kami juga dapat melihat bahawa AI.type mungkin tidak begitu jujur dengan tuntutan privasi penggunanya sebagai "perhatian utama".
Teks yang dimasukkan dengan menggunakan AI.type direkodkan dan kemudian disimpan untuk jumlah masa yang tidak didedahkan dan e-mel, kata laluan, dan maklumat sensitif lain disimpan oleh mereka yang menggunakan papan kekunci walaupun AI.type yang mendakwa "tidak pernah berkongsi data anda atau belajar dari bidang kata laluan."
Bercakap kepada ZDNet, Ketua Komunikasi di Pusat Keselamatan Kromtech, Bob Diachenko, berkata:
Secara teorinya, adalah logik bahawa sesiapa yang telah memuat turun dan memasang papan kekunci Ai.Type maya di telefon mereka telah mempunyai semua data telefon mereka didedahkan secara terbuka dalam talian. Ini menunjukkan bahaya sebenar bagi penjenayah siber yang boleh melakukan penipuan atau penipuan menggunakan maklumat terperinci mengenai pengguna tersebut.
Dengan kata lain, jika anda pernah menggunakan AI.type, anda mempunyai sebab untuk menjadi bimbang sekarang.
