流行虚拟键盘应用 AI.type 泄漏 3100 万用户信息

漏洞概要

缺陷编号:
暂无

漏洞标题:
流行虚拟键盘应用 AI.type 泄漏 3100 万用户信息

提交时间:
2017-12-07 09:58

危害等级:

相关厂商:

漏洞分类:
安全事件

关注度:
共 10 人关注

漏洞详情

aitype

流行虚拟键盘应用 AI.type 泄漏 3100 万用户信息






流行虚拟键盘应用 AI.type 因储存信息的服务器未加密保护而泄漏了 3100 万用户信息。服务器上储存了超过 577 GB 的用户敏感数据,包括用户的完整名字、电子邮件地址,以及应用安装的时长,每条记录还包括用户的精确位置,如城市和国家。

服务器被认为只包含 Android 用户的记录。AI.type 在收到安全研究人员的警告之后已经加密了服务器。AI.type 有免费版和收费版,其中免费版收集了更多的数据,包括设备的 MSI 和 IMEI,型号,屏幕分辨率和 Android 版本,甚至还有手机号码、服务商、IP 地址,用户公开的 Google 账号信息,用户在设备上安装的应用列表等。

AI.type 是出于广告目的收集这些记录的。它还被发现记录和储存了用户输入的文本,但不清楚规模有多大。专家认为使用免费应用需要谨慎。

3f0193729eaad96

稿源:cnBeta、solidot,封面源自网络;

hackernews_foot

关于作者

内容转载

= ̄ω ̄= 内容转载



发表评论

电子邮件地址不会被公开。 必填项已用*标注