Toetsenborden van derden op Android zijn al jaren enorm populair, en een van de grootste - AI.type - heeft onlangs persoonlijke gegevens gelekt voor 31 miljoen mensen die deze hebben gedownload volgens Kromtech Security Center. Aangezien dit 77, 5% van de 40 miljoen wereldwijde gebruikers van AI.type is, is de kans groot dat uw gegevens op het spel staan als u de app in het verleden hebt gebruikt of gebruikt.
Hoe is dit in vredesnaam gebeurd?
De hoofdserver van AI.type is eigendom van en wordt beheerd door mede-oprichter Eitan Fitusi, en ondanks dat er meer dan 577 GB aan gebruikersgegevens op stond, werd de server niet beschermd door een soort wachtwoord. Alleen persoonlijke gegevens voor Android-gebruikers worden blijkbaar opgeslagen, en hoewel Fitusi sindsdien de server heeft beveiligd, was dit duidelijk niet snel genoeg gedaan.
Volgens ZDNet omvatten persoonlijke gegevens die zijn gelekt het volgende:
- Volledige naam van gebruikers
- E-mailadressen
- Telefoonnummers
- Naam van mobiele serviceprovider
- IP adres
- ISP naam
- Info van Google-accounts (DOB, foto's, geslacht)
- Stad en land van ingezetenschap
- IMSI- en IMEI-nummers
- Merk / model van apparaat (app) app is geïnstalleerd
Gebruikers van de gratis versie van AI.type lijken meer gegevens te hebben verzameld dan degenen die hebben gekozen voor de betaalde versie, en dit is iets dat AI.type bewust doet volgens haar privacybeleid als een manier om geld te verdienen met meer gepersonaliseerde advertenties.
Gebruikers van de gratis versie van AI.type lopen een groter risico.
Samen met het lek zien we ook dat AI.type mogelijk niet zo waar is geweest met claims dat de privacy van zijn gebruikers de 'belangrijkste zorg' is.
Tekst ingevoerd met behulp van AI.type wordt geregistreerd en vervolgens opgeslagen voor een niet nader genoemde hoeveelheid tijd en e-mails, wachtwoorden en andere gevoelige informatie worden opgeslagen door degenen die het toetsenbord gebruiken, ondanks dat AI.type beweert "nooit uw gegevens te delen of te leren van wachtwoordvelden."
Bob Diachenko, hoofd van de communicatie bij Kromtech Security Center, zei tegen ZDNet:
Theoretisch is het logisch dat iedereen die het virtuele toetsenbord van de Ai.Type op zijn telefoon heeft gedownload en geïnstalleerd, al zijn telefoongegevens online openbaar heeft gemaakt. Dit vormt een reëel gevaar voor cybercriminelen die fraude of oplichting kunnen plegen met dergelijke gedetailleerde informatie over de gebruiker.
Met andere woorden, als je ooit AI.type hebt gebruikt, heb je nu reden om je zorgen te maken.
