Kromtech Security Center에 따르면 Android의 타사 키보드는 수년간 엄청나게 인기를 끌었으며 AI.type과 같은 가장 큰 키보드 중 하나가 최근 3 천 1 백만 명이 온라인으로 개인 데이터를 유출 한 것으로 나타났습니다. AI.type의 4 천만 명의 전 세계 사용자의 77.5 % 인 방법을 보면 과거에 앱을 사용했거나 사용한 적이 있다면 데이터가 위험에 처할 가능성이 큽니다.
세상에서 어떻게 이런 일이 일어 났습니까?
AI.type의 주 서버는 공동 창립자 인 Eitan Fitusi가 소유하고 운영하며 577GB가 넘는 사용자 데이터가 있음에도 불구하고 서버는 어떠한 종류의 암호로도 보호되지 않았습니다. Android 사용자를위한 개인 데이터 만 저장되어 있고 Fitusi는 그 이후로 서버를 보호했지만 충분히 빠르지는 않았습니다.
ZDNet 에 따르면 유출 된 개인 데이터에는 다음이 포함됩니다.
- 사용자의 전체 이름
- 이메일 주소
- 전화 번호
- 휴대 전화 서비스 제공 업체 이름
- IP 주소
- ISP 이름
- Google 계정 정보 (DOB, 사진, 성별)
- 거주 도시 및 국가
- IMSI 및 IMEI 번호
- 기기 앱의 제조업체 / 모델이 설치되었습니다.
무료 버전의 AI.type 사용자는 유료 버전을 선택한 사용자보다 더 많은 데이터를 수집 한 것으로 보이며 이는 AI.type이 개인 정보 보호 정책에 따라보다 개인화 된 광고로 돈을 버는 방법으로 의식적으로 수행하는 것입니다.
무료 AI.type 버전 사용자는 더 큰 위험에 노출됩니다.
유출과 함께 AI.type이 사용자의 개인 정보 보호가 "주요 관심사"라는 주장에 대해서는 진실이 아닐 수도 있습니다.
AI.type을 사용하여 입력 한 텍스트는 기록 된 후 공개되지 않은 시간 동안 저장되며 이메일, 암호 및 기타 민감한 정보는 AI.type이 "데이터를 공유하거나 암호 필드에서 학습하지 않는다"고 주장하지만 키보드를 사용하는 사람들은 저장합니다."
밥 디아 첸코 (Kob Diachenko)의 Kromtech 보안 센터 커뮤니케이션 책임자 인 ZDNet 과의 인터뷰에서,
이론적으로 전화기에 Ai.Type 가상 키보드를 다운로드하여 설치 한 사람은 누구나 전화 데이터를 공개적으로 온라인에 공개 한 것이 합리적입니다. 이는 사용자에 대한 자세한 정보를 사용하여 사기 나 사기를 저지를 수있는 사이버 범죄자에게는 실질적인 위험을 초래합니다.
다시 말해 AI.type을 사용한 적이 있다면 지금 당장 우려 할만한 이유가 있습니다.
