データ保護の擁護者たちは、サードパーティのキーボード アプリについて長年警告してきました。ほとんどの場合、このタイプのアプリはそれぞれのシステムに完全にアクセスできるため、データスパイの可能性が大きく開かれています。
データはインターネット上で自由にアクセス可能
Spiegel Online が今回報じたように、アプリ「ai.Type」のプロバイダーは、そのアプリのユーザーを大規模に監視していた。さらに、収集されたユーザーデータは安全に保管されていないようです。セキュリティ研究者は、パスワード保護なしでインターネット上のデータベースまたはその一部にアクセスできた可能性があります。
Android と iOS の両方で利用できるこのアプリが、最終的に実際にどのようなデータを収集したのかは不明のままです。報告書によると、研究者らはデータベース内で名前、電話番号、電子メールアドレス、位置データだけでなく、デバイス識別子、IPアドレス、ソーシャルメディアプロフィールへのリンクも発見したという。テクノロジー ポータル「ZDnet」のレポートによると、パスワード、クレジット カードの詳細、場合によってはテキスト スニペットもデータベース内で見つかる可能性があります。しかし、シュピーゲル紙が書いているように、アプリの共同創設者エイタン・フィトゥシ氏はこの告発を否定している。データの総量は約 580 GB です。
———-
これも興味深いかもしれません:
- 自転車共有プロバイダー oBike からの機密ユーザー データにオンラインでアクセス可能
- 欧州のサイバーセキュリティ: 道のりは長い
- ドローンメーカーに対する告発:DJIは激怒
———-
プロバイダー: アプリは「機密」データを収集しません
プロバイダー自身はどうやらこの事件をそれほど詳しく見ていないようだ。データが安全でない状態でインターネット上で発見されたのは事実ですが、これは単なる「不具合」でした。現在、エラーは修正されています。また、アプリは「機密」データを収集せず、アプリの使用に「基本的な」データのみを収集します。なぜユーザーのアドレス帳がスキャンされ、このデータが保存されたのかは未解決の疑問のままです。