Berta Sándor
Adatokat kémlelt ki egy billentyűzet-alkalmazás
A program számos információt gyűjtött össze, ráadásul azokat semmilyen módon nem védték.
A Kromtech biztonsági kutatói szerint az iOS és az Android operációs rendszerekre elérhető AI.Type nevű szoftver körülbelül 31 millió felhasználó adatait kémlelte ki. A fájlok később védtelenül elérhetővé váltak a világhálón, az adott szerveren még jelszavas védelmet sem alkalmaztak. A fejlesztők más termékei ennél is több információt gyűjthetnek.
Eitan Fitusi, az AI.Type társalapítója elismerte, hogy a felhasználói adatbázis nem volt biztosítva, ezen időközben már változtattak, és úgy véli, a biztonsági kutatókon kívül senki sem fért hozzá a védtelen adatbázishoz. Az elérhetővé vált felhasználói nevekhez valódi nevek, telefonszámok, e-mail címek és különböző helyekkel összefüggő információk kapcsolódtak. A tárolt fájlok között voltak eszközök felismerését biztosító jelölések, IP-címek és közösségi médiaprofilok linkjei. Emellett az egyes személyek névjegyzékeibe is részben bele lehetett olvasni és az adatbázis tartalmazott számos statisztikát például arra vonatkozóan, hogy a felhasználók az egyes napokon mennyi üzenetet írtak és ezekhez átlagosan hány szót használtak fel. Az adatcsomag összesen 577 gigabájtos, az egyik táblázatban például több mint 8,6 millió bejegyzés szerepel.
Eitan Fitusi kijelentette, hogy nem gyűjtenek, tárolnak vagy küldenek el jelszavakat és hitelkártya-adatokat. A vállalat által tárolt adatok nem "érzékenyek". Az AI.Type által feljegyzett és tárolt információk elsősorban a felhasználói szokásokkal kapcsolatos statisztikai adatok és a reklámokhoz köthető kattintások. Az adatokat nem osztották meg senkivel és nem is értékesítették. Az adatbázis olyan információkat is tartalmazhat, amelyeket esetleg a cég más alkalmazásai gyűjthettek össze. A menedzser által megnevezett termékek között volt az Ai Emoji Art FunBox és az Ai Message Box.
Bob Diachenko, a Kromtech biztonsági kutatója arra figyelmeztette az embereket, hogy óvatosan használjanak olyan ingyenes programokat, amelyek az eszközeikhez teljes hozzáférést követelnek. Az AI.Type ingyenes, de további funkciók aktiválhatók a szoftvereken belüli vásárlások segítségével. A fejlesztők adatai alapján eddig több mint 40 millió alkalommal töltötték le az alkalmazást.
A Kromtech biztonsági kutatói szerint az iOS és az Android operációs rendszerekre elérhető AI.Type nevű szoftver körülbelül 31 millió felhasználó adatait kémlelte ki. A fájlok később védtelenül elérhetővé váltak a világhálón, az adott szerveren még jelszavas védelmet sem alkalmaztak. A fejlesztők más termékei ennél is több információt gyűjthetnek.
Eitan Fitusi, az AI.Type társalapítója elismerte, hogy a felhasználói adatbázis nem volt biztosítva, ezen időközben már változtattak, és úgy véli, a biztonsági kutatókon kívül senki sem fért hozzá a védtelen adatbázishoz. Az elérhetővé vált felhasználói nevekhez valódi nevek, telefonszámok, e-mail címek és különböző helyekkel összefüggő információk kapcsolódtak. A tárolt fájlok között voltak eszközök felismerését biztosító jelölések, IP-címek és közösségi médiaprofilok linkjei. Emellett az egyes személyek névjegyzékeibe is részben bele lehetett olvasni és az adatbázis tartalmazott számos statisztikát például arra vonatkozóan, hogy a felhasználók az egyes napokon mennyi üzenetet írtak és ezekhez átlagosan hány szót használtak fel. Az adatcsomag összesen 577 gigabájtos, az egyik táblázatban például több mint 8,6 millió bejegyzés szerepel.
Eitan Fitusi kijelentette, hogy nem gyűjtenek, tárolnak vagy küldenek el jelszavakat és hitelkártya-adatokat. A vállalat által tárolt adatok nem "érzékenyek". Az AI.Type által feljegyzett és tárolt információk elsősorban a felhasználói szokásokkal kapcsolatos statisztikai adatok és a reklámokhoz köthető kattintások. Az adatokat nem osztották meg senkivel és nem is értékesítették. Az adatbázis olyan információkat is tartalmazhat, amelyeket esetleg a cég más alkalmazásai gyűjthettek össze. A menedzser által megnevezett termékek között volt az Ai Emoji Art FunBox és az Ai Message Box.
Bob Diachenko, a Kromtech biztonsági kutatója arra figyelmeztette az embereket, hogy óvatosan használjanak olyan ingyenes programokat, amelyek az eszközeikhez teljes hozzáférést követelnek. Az AI.Type ingyenes, de további funkciók aktiválhatók a szoftvereken belüli vásárlások segítségével. A fejlesztők adatai alapján eddig több mint 40 millió alkalommal töltötték le az alkalmazást.