AI.type Keyboard App lekker 31 millioner brukeres personlige data

Tredjeparts tastaturer er virkelig populære på Android, og det er en god grunn. Ikke bare har de en tendens til å tilby flere funksjoner over levering av tastaturet på de fleste smarttelefoner, men i noen tilfeller gir de bedre autokorrigering og prediksjonsteknologi enn førstepartsalternativene. Men noen tredjeparts tastaturer samler inn personopplysninger for å forbedre funksjonene, noe som gjør dem til et attraktivt mål for angripere. Tilfelle: Det populære Android-tastaturet AI.type lekket personopplysningene for mer enn 31 millioner brukere fordi det angivelig ikke beskyttet en av sine elektroniske databaser med et passord.

AI.type har en hel følelse i Play Store. Den gratis versjonen av applikasjonen alene har klart å samle mellom 10.000.000 - 50.000.000 installasjoner, og den har en respektabel gjennomsnittsvurdering på 4, 2 stjerner. Men som sikkerhetsforskere ved Kromtech Security Center nylig oppdaget, har AI.type ikke beskyttet databasene sine tilstrekkelig.

I løpet av en ukes lang undersøkelse oppdaget Kromtech Security Center at en feilkonfigurert MongoDB-database ga dem tilgang til data fra nesten 31 millioner brukere. Det var totalt over 577 gigabyte i størrelse og inneholdt informasjon inkludert brukernes fulle navn, en liste over applikasjoner installert på telefonen, e-postadresser, nøyaktig beliggenhet (inkludert by og land), og hvor mange dager brukere har hatt applikasjonen installert.

Interessant nok viste det seg at gratisversjonen av AI.type hadde samlet inn mer data enn den betalte versjonen. Mer spesifikt samlet det enhets IMSI og IMEI-numre, enhetsmerker og modeller, skjermoppløsninger på telefonen, telefonnumre, navnene på mobiltelefoneleverandører, IP-adresser, internettleverandører og Android-versjonsnumre.

Forskere hadde forsøkt å kontakte selskapet bak AI.type ved flere anledninger, men det var først denne siste helgen at de endelig erkjente det. AI.type sier at den nå har sikret databasen, og at lekkasjen ikke påvirket AI.types ni millioner iOS-brukere.


Kilde: Kromtech Security Center