พบฐานข้อมูลของแอปพลิเคชัน AI.Type บนอินเทอร์เน็ต เปิดกว้างสำหรับทุกคน แต่ยังคงจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้ตลอดจนสมุดที่อยู่ของพวกเขา
โปรดใช้ความระมัดระวังเกี่ยวกับแอปบนอุปกรณ์เคลื่อนที่ที่คุณดาวน์โหลด บางคนจัดเก็บข้อมูลเกี่ยวกับคุณไว้มากมายและไม่เก็บไว้อย่างปลอดภัย ตัวอย่างล่าสุดก็คือAI.ประเภทแป้นพิมพ์ทางเลือกที่มีชื่อเสียงสำหรับสมาร์ทโฟนที่พัฒนาโดยสตาร์ทอัพชาวอิสราเอลในชื่อเดียวกัน พร้อมใช้งานบน iOS และ Android แอปพลิเคชันนี้มีผู้ใช้มากกว่า 40 ล้านคน มาพร้อมกับฟังก์ชันปัญญาประดิษฐ์ ทำให้สามารถเรียนรู้สไตล์การเขียนของผู้ใช้และแนะนำการแก้ไขและการแทรกส่วนบุคคลได้
สิ่งที่คำอธิบายผลิตภัณฑ์ไม่ได้กล่าวไว้ก็คือแอปพลิเคชันนี้รวบรวมข้อมูลส่วนบุคคลจำนวนมากเกี่ยวกับผู้ใช้และจัดเก็บไว้ในฐานข้อมูลที่เปิดให้ทุกคน นักวิจัยในความปลอดภัยของครอมเทคจึงสามารถเข้าถึงฐานข้อมูลประเภท MongoDB ซึ่งเป็นของ AI.Type อย่างชัดเจน และเข้าถึงได้ฟรีจากอินเทอร์เน็ต
สมุดที่อยู่ 6 ล้านเล่ม
ฐานข้อมูลนี้มีข้อมูล 577 GB จากผู้ใช้ 31 ล้านคน ซึ่งอาจอยู่บนแพลตฟอร์ม Android มีข้อมูลส่วนบุคคลจำนวนหนึ่ง: ชื่อ, ชื่อ, หมายเลขโทรศัพท์, อีเมล, ประเทศที่พำนัก, ภาษาที่เปิดใช้งาน, เวอร์ชัน Android, หมายเลข IMSI, หมายเลข IMEI, ข้อมูลจากโปรไฟล์โซเชียล, ข้อมูลตำแหน่งทางภูมิศาสตร์ แต่นั่นไม่ใช่ทั้งหมด ฐานข้อมูล AI.Type นี้ยังจัดเก็บสมุดที่อยู่ของผู้ใช้ 6 ล้านคน พร้อมชื่อและหมายเลขโทรศัพท์ ซึ่งมีผลงานเข้าประกวดกว่า 373 ล้านรายการ สุดท้ายก็มีข้อมูลทางสถิติมากมาย เช่น ข้อความค้นหาใน Google ที่ใช้บ่อยที่สุด จำนวนข้อความเฉลี่ยต่อวัน จำนวนคำเฉลี่ยต่อข้อความ เป็นต้น
ปักหมุดโดยผู้ใช้บน Play Storeผู้จัดพิมพ์พยายามที่จะลดข้อบกพร่องด้านความปลอดภัยนี้ให้เหลือน้อยที่สุด:“ข้อมูลถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัย และไม่ได้ถูกเข้าถึงหรือใช้งานโดยผู้อื่น ข้อมูลส่วนใหญ่ประกอบด้วยรูปแบบการใช้งานที่ไม่ระบุชื่อ การรักษาผู้ใช้ ประสิทธิภาพโฆษณา ฯลฯ การรั่วไหลได้รับการแก้ไขอย่างสมบูรณ์ »- จากข้อมูลที่นักวิจัยค้นพบ คำตอบนี้ไม่น่าเชื่อถือมากนัก
ผู้ใช้พึงพอใจที่การรวบรวมใน MongoDB ไม่ได้ไปไกลกว่านี้ ในระหว่างการติดตั้ง แอปจะเสนอตัวเลือก "การเข้าถึงแบบเต็ม" ที่ช่วยให้สามารถส่งทุกอย่างที่ผู้ใช้พิมพ์ไปยังเซิร์ฟเวอร์ของผู้เผยแพร่ มีแนวโน้มว่าข้อมูลนี้จะถูกเก็บไว้ที่ไหนสักแห่ง หวังว่าข้อมูลเหล่านั้นจะไม่เปิดเผยตัวตนและปลอดภัยอย่างเหมาะสม แต่อนุญาตให้สงสัยได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
