برنامه‌ی اندرویدی کی‌بورد، اطلاعات ۳۱ میلیون کاربر را جمع‌آوری و افشاء کرده است

 

اگر جزو آن دسته از کاربران اندرویدی هستید که از برنامه های کاربردی کی بورد توسعه  یافته توسط Ai.Type استفاده می کنید باید به شما اطلاع دهیم که اطلاعات شخصی شما به احتمال زیاد در فضای آنلاین منتشر شده است. یک محقق امنیتی کشف کرده است این شرکت از دستگاه های مشتریان خود داده های شخصی را جمع آوری کرده و بر روی یک پایگاه داده ی MongoDB که به درستی نیز پیکربندی نشده، ذخیره کرده است. 


این بررسی توسط شرکت امنیتی Kromtech صورت گرفته و تخمین زده می‌شود این برنامه اطلاعات نزدیک به ۳۱ میلیون کاربر را جمع‌آوری کرده و در بین رکوردهای پایگاه داده مشاهده می‌شود که هر نوع متن استاندارد و یا پسوردی ضبط شده است. در حالی ‌که این شرکت توسعه‌دهنده ادعا می‌کند که اطلاعات موجود در فیلدهای پسورد را جمع‌آوری و ذخیره نکرده و بقیه اطلاعات نیز رمزنگاری شده‌اند ولی بررسی‌های ZDNet نشان داد که در این پایگاه داده اطلاعات مختلفی از کاربران از جمله نام، آدرس، مکان، مدل دستگاه، وضوح صفحه نمایش و نسخه‌ی اندروید وجود دارد.


در این پایگاه داده مشاهده می‌شود اطاعاتی نظیر تاریخ تولد، جنسیت، تصویر پروفایل، مخاطبان و حتی پسوردها نیز از شبکه‌های اجتماعی کاربران جمع‌آوری شده است. این شرکت امنیتی اعلام کرده در این پایگاه داده ۵۷۷ گیگابایت داده‌ی مشتریان وجود داشته و به‌طور آنلاین برای کسانی که اینترنت دارند، قابل دسترسی است.


برنامه‌های کی‌بورد به امتیازات بالایی نیاز دارند
برنامه‌های شخص ثالث که برای کی‌بورد توسعه داده می‌شود معمولا از کاربر تمامی امتیازات و دسترسی‌ها را درخواست می‌کند و اندروید نیز هشدار داده که این مسأله یک ریسک بسیار بزرگ محسوب می‌شود چرا که این برنامه‌ها به هرچیزی که کاربر تایپ می‌کند، دسترسی دارند. با این حال کاربران احتمال نمی‌دهند که داده‌هایی که تایپ می‌کنند توسط برنامه‌ای جمع‌آوری شده و به‌طور آنلاین منتشر شود. 


شاهد هستیم که بسیاری از شرکت‌ها که داده‌های کاربران را جمع‌آوری می‌کنند، در ادامه آن‌ها را به شرکت‌های تبلیغاتی می‌فروشند. در حال حاضر مشخص نیست که شرکت Ai.Type نیز این داده‌ها را به نهادی فروخته است و یا خیر ولی دیده شده که این شرکت، برنامه‌ی خود را در صورتی که هیچ اطلاعاتی از دستگاه کاربر جمع‌آوری نکند، به قیمت مشخصی به کاربران می‌فروشد و کاربران باید نسخه‌ی پولی آن را دریافت کنند.


یک محقق امنیتی گفت: «به‌طور تئوری بسیار منطقی است که فرض کنیم کسی که از این برنامه‌ی کی‌بورد مجازی استفاده کرده، به‌ احتمال بالایی داده‌های او به‌طور آنلاین و عمومی منتشر شده است. در این شرایط مجددا یک سوال بسیار مهم پیش می‌آید که آیا واقعا ضروری است کاربران داده‌های حساس و شخصی خود را با سرویسی منتقل کنند که می‌دانند احتمال جمع‌آوری داده‌های آن‌ها وجود دارد؟»


برنامه‌ی کی‌بورد Ai.Type برای کاربران اپل نیز توسعه داده شده و در این دستگاه‌ها نیز دارای تمام دسترسی‌ها است ولی هنوز مشخص نشده که این جمع‌آوری داده، کاربران اپل را نیز تحت تاثیر قرار داده است یا خیر.

 

منبع
 

پست‌های مشابه

Leave a Comment