請小心您下載的行動應用程式。有些儲存了大量有關您的數據,但儲存起來並不安全。最新的例子是人工智慧類型,由以色列同名新創公司開發的著名智慧型手機替代鍵盤。該應用程式可在 iOS 和 Android 上使用,擁有超過 4000 萬用戶。配備人工智慧功能,能夠學習使用者的寫作風格並提出個人化的更正和插入建議。
產品描述中沒有說明的是,該應用程式收集了大量有關用戶的個人數據,並將其儲存在向所有人開放的資料庫中。研究人員在克羅姆泰克安全因此,我們能夠獲得 MongoDB 類型的資料庫,該資料庫顯然屬於 AI.Type,並且可以從網路上免費存取。
600 萬筆通訊錄
該資料庫包含來自 3,100 萬用戶的 577 GB 數據,可能位於 Android 平台上。其中存在大量個人資料:姓名、電話號碼、電子郵件、居住國家/地區、啟動的語言、Android 版本、IMSI 號碼、IMEI 號碼、社交資料資料、地理位置資料。但這還不是全部。這個AI.Type資料庫也儲存了600萬用戶的地址簿,其中包括姓名和電話號碼。其中包含超過 3.73 億條。最後,還有一大堆統計數據,例如最頻繁的 Google 查詢、每天的平均訊息數、每個訊息的平均字數等。
固定者Play 商店中的用戶,發布者力求最大限度地減少此安全缺陷:「這些數據是由安全專家發現的,尚未被其他人存取或使用。資料主要包括匿名使用模式、使用者留存、廣告效果等。洩漏已完全修正 »。考慮到研究人員發現的數據,這個答案不太可信。
使用者可以慶幸 MongoDB 中的集合沒有走得更遠。在安裝過程中,該應用程式提供了「完全存取」選項,允許其將使用者輸入的所有內容傳輸到發布者的伺服器。這些數據可能儲存在某個地方。希望它們是匿名的並得到適當的保護。但懷疑是允許的。
