Okrem obáv, že by riskantná aplikácia pre klávesnicu mohla zaznamenať každý váš stlačený kláves a poslať ho nejakej podozrivej tretej strane, dúfali by ste, že niečo také jednoduché ako písanie bude bez starostí. Bohužiaľ nie, pretože neuveriteľne populárna aplikácia pre klávesnicu práve utrpela v rukách mamutieho porušenia údajov, pretože neukladala osobné informácie o používateľovi na zabezpečenom serveri.
Aplikácia AI.type uložila svoje údaje na server, ktorý vlastní spoluzakladateľ spoločnosti Eitan Fitusi. Server uchovával informácie o používateľoch vrátane osobných záznamov v celkovej výške viac ako 577 gigabajtov citlivých údajov vrátane mien, e-mailov a dĺžky inštalácie aplikácie. Údaje tiež obsahovali informácie o presnej polohe používateľa vrátane mesta a krajiny.
Len bizarne Android používatelia sú narušením ovplyvnení, pravdepodobne preto, že informácie o používateľovi iOS sú uložené na samostatnej serverovej databáze.
Porušenie údajov objavili bezpečnostní výskumníci Centrum zabezpečenia Kromtech
a následne potvrdené ZDNet. Zaujímavé je, že Fitusi opravil bezpečnostné zlyhanie, ale nevydal vyhlásenie týkajúce sa narušenia informácií okrem toho, že priznal, že sa to stalo.ČÍTAJTE ĎALEJ: Ako zastaviť viac ako 400 stránok zaznamenávajúcich všetko, čo napíšete
Používatelia bezplatnej verzie získavajú zo svojho používania viac údajov ako pri platenej verzii – vyhlásenie je jasne uvedené v jej zásadách ochrany osobných údajov. Tieto údaje sú potom speňažené prostredníctvom reklamy, ale boli uložené aj na nezabezpečenom serveri prepojenom s jednotlivými používateľmi. Obsahoval tiež zdanlivo zbytočné informácie, ako napríklad informácie každého používateľa IMSI a IMEI číslo zariadenia – čo sú jedinečné čísla na identifikáciu telefónu v globálnej sieti a jedno na jeho identifikáciu na a konkrétnu sieť – spolu s informáciami o značke a modeli, rozlíšení obrazovky a dokonca aj o verzii Androidu beh.
Najznepokojivejšie je, že niektoré z úplnejších záznamov obsahovali telefónne čísla používateľov a meno ich operátora mobilnej siete. Niektorí tiež uviedli svoje IP adresy a názov poskytovateľa internetu pre siete Wi-Fi, ku ktorým používateľ pristupoval počas používania AI.type. Tí, ktorí sa prihlásili do aplikácie pomocou a Google z profilu boli tiež zoškrabané informácie, ktoré odhalili e-mailové adresy, dátumy narodenia, pohlavie a dokonca aj profilové fotografie.
ZDNet tiež potvrdil, že AI.type získaval kontaktné informácie z telefónov používateľov, pričom tabuľky s údajmi obsahovali viac ako 10,7 milióna e-mailových adries a ďalšia s 374,6 miliónmi telefónnych čísel. Ďalšie tabuľky obsahovali aj zoznam ďalších aplikácií nainštalovaných v zariadení, aj keď sa nezdá, že by z nich zachytili nejaké údaje.
ČÍTAJTE ĎALEJ: Vyhľadávací nástroj pre ľudí, ktorí si dávajú pozor na súkromie
Zaujímavé je, že AI.type hovorí ďalej svojej webovej stránky že súkromie používateľa „je naším hlavným záujmom“ a že akýkoľvek text zadaný na klávesnici „zostane zašifrovaný a súkromný“. Okrem rozsiahlych oprávnení, ktoré majú klávesnice v systéme Android, vrátane možnosti čítať textové správy, prezerať fotografie a videá a Dokonca aj záznam zvuku v kombinácii so skutočnosťou, že neukladal používateľské údaje v bezpečnom úložisku, musíte sa pýtať, aké presné to je.
Pozri súvisiace
AI.type tiež uvádza, že „nikdy nebude zdieľať vaše údaje ani sa učiť z polí s heslom“, ale ako ZDNet Najdôležitejšie je, že tu bola tabuľka s 8,6 miliónmi záznamov citlivých informácií zaznamenaných a uložených prostredníctvom klávesnice. Neboli to ani bezvýznamné detaily, obsahovali telefónne čísla, webové vyhľadávania a e-mailové adresy a zodpovedajúce heslá.
Tí, ktorí za aplikáciu zaplatili, by mali vystavených oveľa menej údajov, ale stále nie je jasné, koľko ich informácií bolo tiež zhromaždených. Vždy by sa dalo očakávať, že bezplatná aplikácia bude mať určité výhrady, ale ak platená aplikácia tiež zbierala rovnakú úroveň citlivých údajov, AI.type má na zodpovedanie niekoľko vážnych otázok.
S 31 miliónmi odhalených používateľov Androidu a potenciálom, že v systéme iOS bude ohrozených viac, musíte sedieť späť a premýšľajte, či naozaj stojí za to prejsť od bezpečnej klávesnice špecifickej pre operačný systém k tretej strane aplikácie.
