输入法软件泄露用户数据 受影响用户多达3100万

2017年12月06日 09:50   出处:泡泡网原创   作者:张哲   分享

  涉事的输入法软件为ai.type Keyboard。这是一款已Emoji表情为卖点的文字输入法。


该软件还没被下架

  该输入法在谷歌商店的产品介绍里强调了对用户隐私的保护。原文在下图,翻译之后为:“保护您的隐私是我们首要任务。我们永远不会分享您的数据或读取您输入的密码。您输入的文字都经过了加密。”然而事实是该APP对用户的隐私数据完全不在乎。ai.type Keyboard不仅没有加密用户数据,而且还公然把数据放到网络上任人读取。


产品介绍自称“注重用户隐私数据安全”

  Kromtech Security Center的研究者发现该APP开发的公司ai.type创始人之一Eitan Fitusi有一个数据库。这个数据库里面有多达577GB的数据。不可思议的是该数据库竟然没有密码,任何接入网络的人都可以访问。这些数据包括用户真实姓名,电话号码,邮箱地址,精确到城市的住址,手机的IMSI/IMEI码,IP地址,网络提供商以及用户谷歌账户的所有公开数据。据Kromtech Security Center统计,该数据库光是邮箱地址和电话号码就分别有1070万个和3.76亿个。而且研究者还发现了860万条未经任何加密的用户输入内容。

  目前ai.type Keyboard还没在谷歌商店下架,但是随着最近谷歌整治违规APP行动的继续,这个软件凶多吉少。


本文编辑:张哲

关注泡泡网,畅享科技生活。

推荐文章
扯扯车精品文章推荐