AI.type – популярная виртуальная клавиатура для Android, которая отказалась от защиты своих серверов, что привело к утечке пользовательских данных. По подсчётам, данные о 31 миллионе пользователей находятся в открытом доступе, и их может получить кто угодно. Открытие сделали специалисты по безопасности из Kromtech Security и ZDNet.
В эти данные входит информация о местоположении человека, его e-mail, адрес, полное имя и информация о том, как долго у него было установлено приложение. Сервером приложения владеет Эйтан Фитуси – сооснователь AI.type. Говорят, что на нём не было пароля, то есть он был полностью открыт для таких атак.
Кроме того, можно получить доступ и к более подробной информации, как: производитель устройства, номер его модели, разрешение экрана, версия Android, номера IMSI/IMEI, телефонный номер и даже IP-адрес устройства, если оно подсоединено к сети Wi-Fi.
После такого открытия в сторону AI.type непременно посыплется много обвинений. Более того, бесплатная версия приложения собирала о пользователе больше данных, чем платная. Это не значит, что те, кто заплатил, в безопасности, но на серверах AI.type хранилась не вся их личная информация. Пока непонятно, для чего приложение вообще собирало все эти данные. Больше информации о намерениях компании станет известно после расследования.
Комментарии