Data Pribadi 31 Juta Penguna ai.type Keyboard Dilaporkan Bisa Diakses Umum

0
69

Menurut sebuah laporan baru, lebih dari 31 juta data pribadi pengguna ai.type Keyboard terekspos. Pengguna keyboard ini memiliki lebih dari 40 juta pengguna di Android dan iOS, namun nampaknya hanya pengguna Android yang mendapatkan data mereka bisa dibobol.

Periset keamanan di Kromtech Security Center menemukan sebuah database server tanpa keamanan yang dimiliki oleh Eitan Fitusi, salah satu pendiri ai.type. Server berisi lebih dari 577 GB data dan dapat diakses siapa saja. Sekarang sudah aman karena Futsi menambahkan kata sandi setelah beberapa periset mencoba beberapa kali untuk menghubunginya.

Catatan di server berisi data pada masing-masing penggunanya, yang berkisar dari yang biasa sampai yang sangat pribadi. Aplikasi mengumpulkan nama lengkap pengguna, alamat email, dan lokasi (kota dan negara bagian). Tapi, apa versi gratis dari ai.type yang dikumpulkan benar-benar menyeramkan. ai.type memiliki dua versi – berbayar dan gratis dengan iklan. Kebijakan privasi versi gratis memberi lebih banyak akses dalam apa yang bisa dikumpulkannya.

Hampir setiap record termasuk nomor IMSI dan IMEI perangkat. Itu adalah nomor unik yang digunakan jaringan seluler untuk mengidentifikasi pelanggan. Aplikasi ini juga mengumpulkan data tentang model dan model ponsel, resolusi layar, dan versi Android-nya.

Sebagian besar catatan mencakup nomor telepon pengguna, nama penyedia layanan mereka, dan jika pengguna menggunakan Wi-Fi, alamat IP, dan penyedia layanan internet mereka. Catatan juga berisi detail dari profil Google pengguna pengguna seperti alamat email, tanggal lahir, jenis kelamin, dan gambar profil.

Menjadi semakin parah.

Dalam daftar Google Play-nya, ai.type menyatakan bahwa privasi pengguna adalah perhatian utamanya. Perusahaan juga mengklaim bahwa teks yang diketik pada keyboard dienkripsi dan pribadi. Tapi, itu tampaknya 100% hanya bentuk pemasaran untuk mendorong pengguna mendownload aplikasi. Keamanan ternyata bukan masalah besar karena perusahaan tersebut meninggalkan database-nya dengan 10,7 juta alamat email dan 375,6 juta nomor telepon tanpa keamanan yg cukup.

Juga tampak bahwa teks yang diketik pada keyboardnya tidak dienkripsi atau tidak pribadi. Karena peneliti bisa mendownload dan melihat-lihat file, tidak ada enkripsi. Peneliti juga menemukan ada lebih dari 8,6 juta entri teks yang telah dimasukkan di keyboard. Catatan tersebut berisi nomor telepon, istilah pencarian web, dan alamat email beserta kata kunci yang sesuai. Yang tampaknya bertentangan dengan janji ai.type bahwa ia “tidak akan pernah membagikan data Anda atau belajar dari field kata sandi”.

Implikasi keamanan sudah jelas disini. Semuanya dari nama dan alamat email hingga kata sandi dan data pribadi bisa diunduh oleh siapa saja. Jika Anda pernah mendownload ai.type, kami sarankan segera menghapusnya, dan mengubah semua kata sandi Anda. Anda mungkin ingin mempertimbangkan untuk menggunakan aplikasi manajemen kata sandi.

Seringkali ketika individu yang tidak bermoral mendapatkan informasi tentang mereka seperti ini, mereka mencoba menggunakannya untuk hacks teknik sosial. Ini bisa sesederhana memanggil operator dan membuka jalur baru sehingga mereka bisa memesan telepon atau mencoba mengakses akun email Anda.

Baca juga artikel tentang android lainnya.