اگر جزو آن دسته از کاربران اندرویدی هستید که از برنامه های کاربردی کی بورد توسعه یافته توسط Ai.Type استفاده می کنید باید به شما اطلاع دهیم که اطلاعات شخصی شما به احتمال زیاد در فضای آنلاین منتشر شده است. یک محقق امنیتی کشف کرده است این شرکت از دستگاه های مشتریان خود داده های شخصی را جمع آوری کرده و بر روی یک پایگاه داده ی MongoDB که به درستی نیز پیکربندی نشده، ذخیره کرده است.
این بررسی توسط شرکت امنیتی Kromtech صورت گرفته و تخمین زده میشود این برنامه اطلاعات نزدیک به ۳۱ میلیون کاربر را جمعآوری کرده و در بین رکوردهای پایگاه داده مشاهده میشود که هر نوع متن استاندارد و یا پسوردی ضبط شده است. در حالی که این شرکت توسعهدهنده ادعا میکند که اطلاعات موجود در فیلدهای پسورد را جمعآوری و ذخیره نکرده و بقیه اطلاعات نیز رمزنگاری شدهاند ولی بررسیهای ZDNet نشان داد که در این پایگاه داده اطلاعات مختلفی از کاربران از جمله نام، آدرس، مکان، مدل دستگاه، وضوح صفحه نمایش و نسخهی اندروید وجود دارد.
در این پایگاه داده مشاهده میشود اطاعاتی نظیر تاریخ تولد، جنسیت، تصویر پروفایل، مخاطبان و حتی پسوردها نیز از شبکههای اجتماعی کاربران جمعآوری شده است. این شرکت امنیتی اعلام کرده در این پایگاه داده ۵۷۷ گیگابایت دادهی مشتریان وجود داشته و بهطور آنلاین برای کسانی که اینترنت دارند، قابل دسترسی است.
برنامههای کیبورد به امتیازات بالایی نیاز دارند
برنامههای شخص ثالث که برای کیبورد توسعه داده میشود معمولا از کاربر تمامی امتیازات و دسترسیها را درخواست میکند و اندروید نیز هشدار داده که این مسأله یک ریسک بسیار بزرگ محسوب میشود چرا که این برنامهها به هرچیزی که کاربر تایپ میکند، دسترسی دارند. با این حال کاربران احتمال نمیدهند که دادههایی که تایپ میکنند توسط برنامهای جمعآوری شده و بهطور آنلاین منتشر شود.
شاهد هستیم که بسیاری از شرکتها که دادههای کاربران را جمعآوری میکنند، در ادامه آنها را به شرکتهای تبلیغاتی میفروشند. در حال حاضر مشخص نیست که شرکت Ai.Type نیز این دادهها را به نهادی فروخته است و یا خیر ولی دیده شده که این شرکت، برنامهی خود را در صورتی که هیچ اطلاعاتی از دستگاه کاربر جمعآوری نکند، به قیمت مشخصی به کاربران میفروشد و کاربران باید نسخهی پولی آن را دریافت کنند.
یک محقق امنیتی گفت: «بهطور تئوری بسیار منطقی است که فرض کنیم کسی که از این برنامهی کیبورد مجازی استفاده کرده، به احتمال بالایی دادههای او بهطور آنلاین و عمومی منتشر شده است. در این شرایط مجددا یک سوال بسیار مهم پیش میآید که آیا واقعا ضروری است کاربران دادههای حساس و شخصی خود را با سرویسی منتقل کنند که میدانند احتمال جمعآوری دادههای آنها وجود دارد؟»
برنامهی کیبورد Ai.Type برای کاربران اپل نیز توسعه داده شده و در این دستگاهها نیز دارای تمام دسترسیها است ولی هنوز مشخص نشده که این جمعآوری داده، کاربران اپل را نیز تحت تاثیر قرار داده است یا خیر.