اطلاعات شخصی 31 میلیون کاربر کیبورد اندرویدی فاش شد




۱۸ام آذر ۱۳۹۶ مطالب آپی

یک مقاله جدید که به‎تازگی توسط مرکز امنیتی Kromtech Security Center منتشر شده است، تأیید می‌کند اطلاعات شخصی نزدیک به ۳۱٫۲۹۳ میلیون کاربر کیبورد اندرویدی AI.type به سرقت رفته و در اینترنت فاش شده است. گمان می‌رود نزدیک به ۵۵۷ گیگابایت از داده‌های این برنامه به سرقت رفته باشد؛ علت این موضوع، عدم محافظت از سرورهای برنامه با پسورد بوده است. این برنامه که در سال ۲۰۱۰ منتشر شده، نزدیک به ۴۰ میلیون‎بار از پلی استور گوگل دانلود شده است. براساس این گزارش، علاوه‎بر اینکه اطلاعات ۳۱٫۲ میلیون کاربر به سرقت رفته؛ در یک دیتابیس دیگر، اطلاعات خصوصی ۷۵۳ هزار نفر دیگر نیز به‌دست آمده است.

اطلاعات فاش شده شامل هویت کاربران از جمله نام، تاریخ تولید، آدرس ایمیل، تصاویر و … است. همچنین اطلاعات دیگر نظیر تعداد پیامک‌ها، رزولوشن نمایشگر، شبکه تلفن همراه و شماره IMEI لو رفته است.

برنامه AI.type توسط Eitan Fitusi طراحی شده است که دو نسخه دارد؛ نسخه رایگان، اطلاعات خصوصی بیشتری را نسبت به نسخه «پولی» جمع‌آوری می‎کند که برای کسب درآمد از طریق تبلیغات است. با اینکه تیم سازنده مدعی است کلمات تایپ شده، رمزنگاری می‎شود؛ ZD.Net اعلام کرده است که این اطلاعات در سرورهای تیم توسعه‌دهنده ذخیره شده است و به راحتی می‎توان به آن‌ها دسترسی داشت.

مرکز امنیتی Kromtech Security Center در نهایت، به این موضوع اشاره می‌کند که آیا ارزش دارد اطلاعات خصوصی کاربران با استفاده از برنامه‎های رایگانی که به گوشی‌ آن‌ها به‌طور کامل دسترسی دارد؛ فاش شود؟ شما کاربران سخت‌افزار چه نظری در این رابطه دارید؟


مطالب پیشنهادی