इस चिंता के अलावा कि एक संदिग्ध कीबोर्ड ऐप आपके प्रत्येक कीस्ट्रोक को लॉग कर सकता है और इसे कुछ संदिग्ध तृतीय-पक्ष को भेज सकता है, आप उम्मीद करेंगे कि टाइपिंग जितना सरल कुछ चिंता मुक्त हो। दुर्भाग्य से नहीं, क्योंकि एक अविश्वसनीय रूप से लोकप्रिय कीबोर्ड ऐप को एक विशाल डेटा उल्लंघन का सामना करना पड़ा है, क्योंकि यह एक सुरक्षित सर्वर पर व्यक्तिगत उपयोगकर्ता जानकारी संग्रहीत नहीं कर रहा था।
ऐप, AI.type, अपना डेटा कंपनी के सह-संस्थापक ईटन फिटुसी के स्वामित्व वाले सर्वर पर संग्रहीत करता है। सर्वर में उपयोगकर्ता की जानकारी होती थी, जिसमें व्यक्तिगत रिकॉर्ड, नाम, ईमेल और ऐप कितनी देर तक इंस्टॉल किया गया था, सहित कुल 577 गीगाबाइट से अधिक संवेदनशील डेटा शामिल था। डेटा में शहर और देश सहित उपयोगकर्ता के सटीक स्थान की जानकारी भी शामिल थी।
विचित्र रूप से, केवल एंड्रॉयड उपयोगकर्ता उल्लंघन से प्रभावित होते हैं, संभवतः क्योंकि iOS उपयोगकर्ता की जानकारी एक अलग सर्वर डेटाबेस पर संग्रहीत होती है।
सुरक्षा शोधकर्ताओं द्वारा डेटा उल्लंघन का पता लगाया गया था क्रॉमटेक सुरक्षा केंद्र और फिर इसकी पुष्टि की गई ZDNet
. दिलचस्प बात यह है कि फिटुसी ने सुरक्षा चूक की मरम्मत कर ली है, लेकिन सूचना उल्लंघन के संबंध में यह स्वीकार करने के अलावा कोई बयान जारी नहीं किया है कि ऐसा हुआ था।आगे पढ़िए: आपके द्वारा टाइप की जाने वाली हर चीज़ को लॉग करने वाली 400 से अधिक साइटों को कैसे रोकें
मुफ़्त संस्करण के उपयोगकर्ताओं के पास भुगतान किए गए संस्करण की तुलना में उनके उपयोग से अधिक डेटा प्राप्त होता है - इसकी गोपनीयता नीति में यह स्पष्ट किया गया है। इस डेटा को विज्ञापन के माध्यम से मुद्रीकृत किया जाता है, लेकिन इसे व्यक्तिगत उपयोगकर्ताओं से जुड़े असुरक्षित सर्वर पर भी संग्रहीत किया जाता था। इसमें प्रत्येक उपयोगकर्ता की तरह प्रतीत होने वाली बेकार जानकारी भी शामिल थी आईएमएसआई और आईएमईआई डिवाइस नंबर - जो वैश्विक नेटवर्क पर एक फोन की पहचान करने के लिए अद्वितीय नंबर हैं और एक पर इसकी पहचान करने के लिए विशेष नेटवर्क - मेक और मॉडल की जानकारी, स्क्रीन रिज़ॉल्यूशन और यहां तक कि एंड्रॉइड के संस्करण के साथ दौड़ना।
सबसे चिंताजनक बात यह है कि कुछ अधिक संपूर्ण रिकॉर्ड में उपयोगकर्ता के फ़ोन नंबर और उनके मोबाइल नेटवर्क ऑपरेटर का नाम शामिल था। कुछ ने वाई-फाई नेटवर्क के लिए अपने आईपी पते और इंटरनेट प्रदाता का नाम भी सूचीबद्ध किया, जिसे उपयोगकर्ता ने AI.type का उपयोग करते समय एक्सेस किया था। जिन्होंने ऐप का उपयोग करके लॉग इन किया था गूगल प्रोफ़ाइल में उनकी जानकारी भी हटा दी गई, जिससे ईमेल पते, जन्मतिथि, लिंग और यहां तक कि प्रोफ़ाइल फ़ोटो का भी खुलासा हो गया।
ZDNet यह भी पुष्टि की गई कि AI.type उपयोगकर्ता के फ़ोन से संपर्क जानकारी निकाल रहा था, जिसमें डेटा तालिकाओं में 10.7 मिलियन से अधिक ईमेल पते और अन्य में 374.6 मिलियन फ़ोन नंबर थे। अन्य तालिकाओं में डिवाइस पर इंस्टॉल किए गए अन्य ऐप्स की सूची भी शामिल है, हालांकि ऐसा प्रतीत नहीं होता है कि उन्होंने उनके भीतर से कोई डेटा कैप्चर किया है।
आगे पढ़िए: गोपनीयता के प्रति जागरूक के लिए खोज इंजन
दिलचस्प बात यह है कि AI.type पर कहता है इसकी वेबसाइट उपयोगकर्ता की गोपनीयता "हमारी मुख्य चिंता है", और कीबोर्ड पर दर्ज कोई भी पाठ "एन्क्रिप्टेड और निजी रहता है"। एंड्रॉइड पर कीबोर्ड की व्यापक अनुमतियों को छोड़कर, जिसमें टेक्स्ट संदेश पढ़ने, फ़ोटो और वीडियो देखने का विकल्प शामिल है यहां तक कि ऑडियो भी रिकॉर्ड करें, इस तथ्य के साथ कि यह उपयोगकर्ता डेटा को सुरक्षित भंडारण में संग्रहीत नहीं करता है, आपको आश्चर्य होगा कि यह कितना सटीक है।
संबंधित देखें
AI.type यह भी कहता है कि यह "कभी भी आपका डेटा साझा नहीं करेगा या पासवर्ड फ़ील्ड से नहीं सीखेगा" लेकिन, जैसे ZDNet हाइलाइट्स, एक तालिका थी जिसमें कीबोर्ड के माध्यम से लॉग और संग्रहीत संवेदनशील जानकारी की 8.6 मिलियन प्रविष्टियाँ थीं। ये कोई मामूली विवरण नहीं थे, इनमें फ़ोन नंबर, वेब खोजें और ईमेल पते और संबंधित पासवर्ड शामिल थे।
जिन लोगों ने ऐप के लिए भुगतान किया है, उनका डेटा बहुत कम उजागर होगा, लेकिन यह अभी भी स्पष्ट नहीं है कि उनकी कितनी जानकारी एकत्र की गई है। कोई हमेशा उम्मीद करेगा कि एक निःशुल्क ऐप कुछ चेतावनियों के साथ आएगा, लेकिन यदि भुगतान किया गया ऐप भी समान स्तर का संवेदनशील डेटा एकत्र कर रहा है, तो AI.type के पास उत्तर देने के लिए कुछ गंभीर प्रश्न हैं।
31 मिलियन एंड्रॉइड उपयोगकर्ताओं के सामने आने और iOS पर और अधिक जोखिम होने की संभावना के साथ, आपको बैठना होगा वापस जाएँ और आश्चर्य करें कि क्या यह वास्तव में सुरक्षित ओएस-विशिष्ट कीबोर्ड से किसी तृतीय-पक्ष की ओर जाने लायक है अनुप्रयोग।
