Keyboard pihak ketiga di Android telah sangat populer selama bertahun-tahun, dan salah satu yang terbesar - AI.type - baru-baru ini membuat data pribadi bocor secara online untuk 31 juta orang yang telah mengunduhnya menurut Pusat Keamanan Kromtech. Melihat bagaimana itu 77, 5% dari 40 juta pengguna global AI.type, ada kemungkinan besar data Anda dipertaruhkan jika Anda menggunakan atau pernah menggunakan aplikasi tersebut di masa lalu.
Bagaimana di dunia ini terjadi?
Server utama AI.type dimiliki dan dijalankan oleh Co-Founder Eitan Fitusi, dan meskipun memiliki lebih dari 577GB data pengguna di dalamnya, server tidak dilindungi oleh kata sandi apa pun. Hanya data pribadi untuk pengguna Android yang tampaknya disimpan, dan sementara Fitusi sejak mengamankan server, itu jelas tidak dilakukan cukup cepat.
Menurut ZDNet, data pribadi yang telah bocor termasuk yang berikut:
- Nama lengkap pengguna
- Alamat email
- Nomor telepon
- Nama penyedia layanan ponsel
- alamat IP
- Nama ISP
- Info dari akun Google (DOB, foto, jenis kelamin)
- Kota dan negara tempat tinggal
- Nomor IMSI dan IMEI
- Membuat / memodelkan aplikasi perangkat diinstal
Pengguna versi gratis AI.type tampaknya memiliki lebih banyak data yang dikumpulkan daripada yang memilih untuk versi berbayar, dan ini adalah sesuatu yang secara sadar dilakukan oleh AI.type sesuai dengan kebijakan privasi sebagai cara untuk menghasilkan uang dengan iklan yang lebih personal.
Pengguna versi gratis dari AI.type berada pada risiko yang lebih besar.
Seiring dengan kebocoran, kita juga dapat melihat bahwa AI.type mungkin tidak jujur dengan klaim privasi penggunanya menjadi "perhatian utama."
Teks yang dimasukkan menggunakan AI.type direkam dan kemudian disimpan untuk jumlah waktu yang tidak diungkapkan dan email, kata sandi, dan informasi sensitif lainnya disimpan oleh mereka yang menggunakan keyboard meskipun AI.type mengklaim "tidak pernah membagikan data Anda atau belajar dari bidang kata sandi."
Berbicara kepada ZDNet, Kepala Komunikasi di Pusat Keamanan Kromtech, Bob Diachenko, mengatakan:
Secara teoritis, adalah logis bahwa siapa pun yang telah mengunduh dan menginstal keyboard virtual Ai.Type di ponsel mereka telah memiliki semua data ponsel mereka yang dapat dilihat secara online. Ini menghadirkan bahaya nyata bagi para penjahat dunia maya yang dapat melakukan penipuan atau penipuan dengan menggunakan informasi terperinci tentang pengguna.
Dengan kata lain, jika Anda pernah menggunakan AI.type, Anda punya alasan untuk khawatir saat ini.
