Podľa správy bezpečnostného centra Kromtech zbierala alternatívna klávesnica AI.type, voľne dostupná v Google Play, osobné dáta svojich používateľov a tie sa následne objavili k stiahnutiu na internete. Malo by sa jednať o dáta až 31 miliónov používateľov.
Presný počet užívateľov ako upozorňuje BBC a cituje zo správy Kromtech Security Center by mal byť 31 293 959. To je obrovské číslo a vo vyjadrení objemu dát sa jedná až o 577 GB. Ku každému používateľovi klávesnice sú priradené telefónne čísla, IMEI číslo telefónu, typ mobilného operátora, rozlíšenie displeja, informácia o pohybe, ale aj štatistické informácie o tom, ako svoje zariadenia používal. Nechýbajú ani adresáre kontaktov z mobilov a údaje z profilov sociálnych služieb ako narodeniny, kontakty atď. Hoci sa v dátach nenachádzajú žiadne bankové informácie, čísla kreditných kariet či previazanie na bankové účty, súkromie používateľov tým bolo značne narušené.
Dáta boli neskôr zabezpečené a stiahnuté z verejnej dostupnosti až po niekoľkých upozorneniach bezpečnostnou firmou. Výskumníkom z Kromtechu sa podarilo odhaliť nezabezpečený server, s ktorým uvedená aplikácia komunikovala. Zrejme zle nastavený open-source databázový program Mongo DB sprístupnil 577GB databázu každému, kto poznal správnu URL adresu. Nebolo pritom požadované žiadne heslo ani iná forma autentifikácie. Vývojári aplikácie tvrdia, že šlo o záložnú databázu. Aplikácia bola od jej uvedenia v roku 2010 z Google Play stiahnutá približne 40 miliónov krát.
Zdroj: PhoneArena
