Logo ar.androidermagazine.com
Logo ar.androidermagazine.com

Ai.type لوحة المفاتيح الافتراضية تسرب البيانات الشخصية ل 31 مليون مستخدم أندرويد

Anonim

تحظى لوحات المفاتيح التابعة لجهات خارجية على نظام Android بشعبية هائلة منذ سنوات ، وقد تسربت واحدة من أكبرها - AI.type - مؤخرًا من تسرب بيانات شخصية عبر الإنترنت لـ 31 مليون شخص قاموا بتنزيلها وفقًا لـ Kromtech Security Center. نظرًا لما يمثله 77.5٪ من المستخدمين العالميين البالغ عددهم 40 مليون مستخدم لـ AI.type ، فهناك فرصة جيدة لأن تكون بياناتك على المحك إذا كنت تستخدم التطبيق أو استخدمته في الماضي.

كيف حدث هذا في العالم؟

خادم AI.type الرئيسي مملوك ويديره المؤسس المشارك إيتان فيتوسي ، وعلى الرغم من أنه يحتوي على أكثر من 577 جيجابايت من بيانات المستخدم الموجودة عليه ، لم يكن الخادم محميًا بأي نوع من كلمة المرور. يتم تخزين البيانات الشخصية فقط لمستخدمي Android ، وعلى الرغم من أن Fitusi قام بتأمين الخادم منذ ذلك الحين ، فمن الواضح أنه لم يتم بالسرعة الكافية.

وفقًا لـ ZDNet ، تشمل البيانات الشخصية التي تم تسريبها ما يلي:

  • الاسم الكامل للمستخدمين
  • عناوين البريد الإلكتروني
  • أرقام الهواتف
  • اسم مزود خدمة الهاتف الخليوي
  • عنوان IP
  • اسم مزود خدمة الإنترنت
  • معلومات من حسابات Google (DOB والصور والجنس)
  • مدينة وبلد الإقامة
  • أرقام IMSI و IMEI
  • تم تثبيت تطبيق طراز / طراز الجهاز (الأجهزة) على

يبدو أن مستخدمي الإصدار المجاني من AI.type لديهم بيانات تم جمعها أكثر من تلك التي اختارتها للإصدار المدفوع ، وهذا شيء تفعله AI.type بوعي وفقًا لسياسة الخصوصية الخاصة بها كوسيلة لكسب المال مع الإعلانات الأكثر تخصيصًا.

مستخدمي النسخة المجانية من AI.type معرضون لخطر أكبر.

جنبا إلى جنب مع التسرب ، يمكننا أيضا أن نرى أن AI.type قد لا يكون صادقا مع مطالبات خصوصية مستخدميها بأنها "مصدر قلقها الرئيسي".

يتم تسجيل النص الذي تم إدخاله باستخدام AI.type ثم يتم حفظه لفترة غير معلنة من الوقت ويتم حفظ رسائل البريد الإلكتروني وكلمات المرور والمعلومات الحساسة الأخرى من قبل أولئك الذين يستخدمون لوحة المفاتيح على الرغم من أن AI.type يدعون "عدم مشاركة بياناتك أو التعلم من حقول كلمة المرور"."

في حديثه إلى ZDNet ، قال رئيس الاتصالات في مركز Kromtech للأمن ، بوب Diachenko ،:

من الناحية النظرية ، من المنطقي أن أي شخص قام بتنزيل وتثبيت لوحة المفاتيح الافتراضية Ai.Type على هواتفهم قد تعرض جميع بيانات هواتفهم للعامة على الإنترنت. يمثل هذا خطراً حقيقياً على مجرمي الإنترنت الذين قد يرتكبون عمليات احتيال أو عمليات احتيال باستخدام هذه المعلومات المفصلة حول المستخدم.

بمعنى آخر ، إذا كنت قد استخدمت AI.type ، فلديك سبب للقلق الآن.