В Сеть утекли личные данные более 30 млн пользователей популярной Android-клавиатуры
В Интернете опубликованы приватные данные пользователей Android-устройств, установивших популярную клавиатуру AI.type
Ошибка (а может и не ошибка, а намеренные действия ее разработчиков) в виртуальной клавиатуре AI.type, предназначенной для Android-устройств, привела к утечке личных данных почти 31 млн 300 тыс. пользователей, говорится в сообщении компании Kromtech Security Center, занимающейся вопросами информационной безопасности.
Первая версия AI.type появилась в 2010 году, и с тех пор ее скачало более 40 млн пользователей. Большая их часть, как мы сказали выше, оказалась под ударом. А может и вообще все: сетевые источники сообщают о всплывшей в Интернете дополнительной базе с данными еще 753 тыс. пользователей.
Что утекло в Сеть? Да много чего. Количество информации разнится от пользователя к пользователю, и в случае некоторых из них раскрыты IMEI-номера смартфонов, названия операторов, списки загруженных на устройства приложений, параметры этих устройств, адреса электронной почты, данные из социальных сетей, фотографии, даты рождения, перечни Wi-Fi сетей и так далее и тому подобное.
Разработчики клавиатуры утверждают, что не собирают вводимую с нее информацию и что AI.type шифрует набираемый текст. Однако ZDNet сообщает о доказательствах противоположного: якобы данные не то что не шифруются, а вообще передаются на сервера компании. И некоторые текстовые сообщения, набранные с помощью AI.type (в том числе и конфиденциальные), присутствуют в слитых в Сеть базах.
Комментариев от создателя AI.type – Итана Фицуи – пока не последовало.