Một báo cáo của Trung tâm An ninh Kromtech cho thấy, hơn 31 triệu người dùng ứng dụng bàn phím Android có tên Al.type đã bị mất dữ liệu cá nhân và rò rỉ lên internet.
Tổng cộng có tới 577GB dữ liệu bị xâm phạm do thiếu một lớp bảo vệ mật khẩu nâng cao cho máy chủ cơ sở dữ liệu của ứng dụng. Ứng dụng này được phát hành trong năm 2010 và đã được tải về khoảng 40 triệu lần từ cửa hàng Google Play.
Các thông tin người dùng bị rò rỉ bao gồm số IMEI của thiết bị, mạng di động, tên chủ điện thoại, độ phân giải màn hình điện thoại, số SMS, ngày sinh, địa chỉ email, ảnh, tên của các ứng dụng được tải xuống điện thoại người dùng...
Các ứng dụng kể trên được tạo ra bởi Eitan Fitusi, bao gồm hai phiên bản. Một phiên bản miễn phí thì khả năng thu thập dữ liệu cá nhân người dùng cao hơn so với phiên bản trả tiền với nguồn thu từ quảng cáo. Al.type nói rằng mối quan tâm của họ mối quan tâm chính của họ là sự riêng tư của người dùng và văn bản được gõ bằng bàn phím được mã hóa.
Tuy nhiên, ZD.Net lại cho rằng, họ tìm thấy dấu hiệu văn bản được gõ từ ứng dụng sẽ lưu lại bởi nhà phát triển.
“Về mặt lý thuyết, bất cứ ai đã tải xuống và cài đặt bàn phím ảo Ai.Type trên điện thoại của họ thì tất cả các dữ liệu của họ đều có khả năng bị tiết lộ trực tuyến. Điều này là một mối nguy hiểm thực sự đối với người dùng bởi các tộiphamj mạng, những kẻ có thể lừa đảo hoặc gian lận bằng cách sử dụng những chi tiết bị tiết lộ”, Bob Diachenko, người đứng đầu bộ phận truyền thông của Kromtech cho biết.
Đây cũng không phải lần đầu tiên một ứng dụng bàn phím bị cáo buộc đánh cắp dữ liệu người dùng trên các thiết bị android. Trước đó, ứng dụng bàn phím khác có tên Go cũng đánh cắp hàng triệu thông tin cá nhân người dùng. Điều đáng nói là các ứng dụng này đều được đăng công khai trên các chợ ảo, bao gồm Google Play.
Theo Phone Arena
