iOS および Android 向けの ai.type アドオンキーボードに関連するセキュリティ侵害について矛盾する説明が浮上しており、研究者は 3,100 万人のデータが侵害され、漏洩にはユーザーの連絡先も含まれている可能性があると主張している。
Kromtechセキュリティセンターは火曜日、ai.typeキーボードのユーザーに関するデータを収集するために使用されていたMongoDBデータベースが不適切に設定されており、インターネット上で公開されていることを発見しました。このデータベースには、ai.typeキーボードの「31,293,959人のユーザーに関するデータと詳細情報」が含まれていると報告されています。
研究者によると、ユーザー情報には、電話番号、氏名、デバイス名とモデル、モバイルネットワーク名、SMS番号、画面解像度、有効なユーザー言語、Androidバージョン、IMSI番号、IMEI番号、電話に関連付けられた電子メール、居住国、リンク、生年月日や写真などのソーシャルメディアプロフィールに関連付けられた情報、IP、位置情報の詳細などが含まれます。
状況をさらに悪化させたのは、名前や電話番号など、ユーザーの連絡先から収集されたデータが 640 万件含まれていたようで、一時的に公開されたデータベースには合計 3 億 7,300 万件のレコードが含まれていたという点です。
データベース内のその他の情報には、1 日あたりの平均メッセージ数、メッセージあたりの単語数、ユーザーの年齢などがあります。
「Ai.Type仮想キーボードをスマートフォンにダウンロードしてインストールした人は、当然ながら、そのスマートフォンのデータがオンラインで公開されています。これは、ユーザーに関する詳細な情報を利用して詐欺やペテンを働く可能性のあるサイバー犯罪者にとって、真の脅威となります」と、Kromtechの広報責任者であるボブ・ディアチェンコ氏は述べています。「消費者が、デバイスへのフルアクセスを可能にする無料または割引の製品やサービスと引き換えに、自分のデータを提供する価値があるのか、という疑問が改めて浮上します。」
ai.type はインストール時に「フルアクセス」を要求します。許可すると、このアドオンキーボードはキーボードで入力されたすべての情報を開発者に送信できます。しかし、同社は収集した個人情報を一切使用しないと主張しています。しかし、Kromtech の主張が正しければ、同社はユーザーのデバイスから相当量の情報を保存していることになります。
Ai.type は、データベースに含まれるデータについて別の話をしていますが、データベースが一定期間公開されていたことを否定していません。
BBCの取材に対し、エイタン・フィトゥシ最高経営責任者(CEO)は、盗まれた情報は「二次データベース」だったと述べた。さらに、IMEI情報は同社によって収集されたことはなく、収集されたユーザーデータはユーザーがクリックした広告のみであり、位置情報は正確ではなかったと主張している。
フィトゥシ氏は、データベースは侵入以来保護されていると主張している。
データベースを発見したKromtech社は、評判の悪いMacKeeperアプリケーションスイートを開発・販売している会社です。
![AppleのiOS 5.0の2番目のベータ版では、iTunes 10.5ベータ2とのワイヤレス同期が可能になった[u]](https://image.tslro.com/imggkole/68/60/appleinsider_staff.webp)
