Android Klavye Uygulaması , 31 milyon Kullanıcının Kişisel Bilgilerini Sızdırdı
Android platformunda oldukça popüler olan bir klavye uygulaması, 31 milyon kullanıcıya ait kişisel bilgileri sızdırdı.Kromtech Güvenlik Merkezi tarafından bugün yayınlanan bir raporda, AI.type adlı bir Android klavye uygulamasının, toplam 31.293.959 kullanıcısının kişisel verilerini çaldığı ve bu bilgileri internet üzerinden sızdırmış olduğu ortaya çıkıyor. Uygulamanın veritabanı sunucusu için şifre korumasının yetersiz olması nedeni ile 577 GB veri kaybedildi. 2010 yılında piyasaya sürülen uygulama, Google Play Store'da yaklaşık 40 milyon kez indirildi. Bugün yayınlanan rapora göre, siteden etkilenen 31,2 milyon kullanıcıya ek olarak 753,456 kullanıcı bilgilerini içeren başka bir veri tabanı daha bulundu.
Veritabanında bulunan bilgiler, istemci kayıt verilerini içermekteydi. Bu veriler arasında, uygulamanın indirildiği telefonun adını, cihazın benzersiz IMEI numarasını, telefonun çalıştığı mobil ağı, telefon sahibinin adını, telefon ekranının çözünürlüğünü, SMS numarasını, sosyal medyadan gelen bilgileri, ,doğum günleri, e-posta adresleri, fotoğraflar ve daha fazlasını içeren profillerin olduğu belirtiliyor. Sızdırılan diğer bilgiler arasında ise kullanıcıların telefonlarına indirilen uygulamaların adları da bulunuyordu.
Eitan Fitusi tarafından geliştirilen bu uygulamanın ücretli sürümünden daha fazla kişisel veriler toplayan ve reklamlarla desteklenen ücretsiz bir sürümü de var. AI.type, en dikkat ettikleri noktanın kullanıcı gizliliği olduğunu ve klavye kullanılarak yazılan metinlerin şifrelendiğini belirtiyor. Ancak ZD.Net, uygulamada yazılan metinlerin şirket tarafından kaydedildiğini ve depolandığını gösteren işaretlerin bulunduğunu belirtiyor. ZD.Net, uygulamanın geliştiricisi Fitusi ile temasa geçene kadar, veritabanının güvenliğini sağlanmamıştı.
Yorumlar