请小心您下载的移动应用程序。有些存储了大量有关您的数据,但存储起来并不安全。最新的例子是AI类型,由以色列同名初创公司开发的著名智能手机替代键盘。该应用程序可在 iOS 和 Android 上使用,拥有超过 4000 万用户。配备人工智能功能,能够学习用户的写作风格并提出个性化的更正和插入建议。
产品描述中没有说明的是,该应用程序收集了大量有关用户的个人数据,并将其存储在向所有人开放的数据库中。研究人员在克罗姆泰克安全因此,我们能够获得 MongoDB 类型的数据库,该数据库显然属于 AI.Type,并且可以从互联网上免费访问。
600 万个地址簿
该数据库包含来自 3100 万用户的 577 GB 数据,可能位于 Android 平台上。其中存在大量个人数据:姓名、电话号码、电子邮件、居住国家/地区、激活的语言、Android 版本、IMSI 号码、IMEI 号码、社交资料数据、地理位置数据。但这还不是全部。这个AI.Type数据库还存储了600万用户的地址簿,其中包括姓名和电话号码。其中包含超过 3.73 亿条条目。最后,还有一大堆统计数据,例如最频繁的 Google 查询、每天的平均消息数、每条消息的平均字数等。
固定者Play 商店中的用户,发布者力求最大限度地减少此安全缺陷:“这些数据是由安全专家发现的,尚未被其他人访问或使用。数据主要包括匿名使用模式、用户留存、广告效果等。泄漏已完全纠正 »。考虑到研究人员发现的数据,这个答案不太可信。
用户可以庆幸 MongoDB 中的集合没有走得更远。在安装过程中,该应用程序提供了“完全访问”选项,允许其将用户输入的所有内容传输到发布者的服务器。这些数据可能存储在某个地方。希望它们是匿名的并得到适当的保护。但怀疑是允许的。
