Teknoloji

Android klavye uygulaması 31 milyon kullanıcının kişisel bilgilerini sızdırdı

Android klavye uygulaması 31 milyon kullanıcının kişisel bilgilerini sızdırdı
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

ai.type android klavyeKromtech Güvenlik Merkezi tarafından yayınlanan bir rapor, “AI.type” adını taşıyan bir Android klavye uygulaması yüzünden 31 milyon 293 bin 959 kullanıcının kişisel verilerinin çalındığını ve internete sızdırıldığını ortaya çıkardı. Uygulamanın veritabanı sunucusunun şifreyle korunmamasından kaynaklanan sızıntı sonucunda 577 GB büyüklüğündeki verinin internete yayıldığı belirtildi.

2010’da yayınlanan AI.type uygulaması, Google Play Store üzerinden yaklaşık 40 milyon kez indirildi. Kromtech’in raporunda sızıntıdan 31.2 milyon kullanıcının etkilendiği belirtilse de, bir diğer veritabanında da 753 bin 456 kullanıcıya ait bilgilerin bulunduğu belirtildi.

Söz konusu veritabanında saklanan bilgiler arasında istemci kayıt verilerinin de olduğu ifade edildi. İstemci kayıt verisi ile uygulamanın yüklendiği telefonun adı, IMEI numarası, operatörü, sahibinin ismi, ekran çözünürlüğü, SMS numarası gibi bilgilere erişilebiliyor. Bunlara ek olarak, sosyal medya profilleri üzerinden doğum tarihi, e-posta adresi gibi bilgilere ulaşmak ve fotoğrafları görebilmek de mümkün oluyor. Telefona indirilen diğer uygulamaların isimlerine de bu veriler üzerinden erişilebiliyor.

AI.type uygulamasının altında Eitan Fitusi isimli geliştiricinin imzası bulunuyor. Uygulamanın reklamlarla desteklenen ücretsiz versiyonunun ücretli versiyonuna kıyasla daha fazla kişisel veri topladığı da gelen bilgiler arasında yer alıyor. AI.type’tan konuya ilişkin olarak yapılan açıklamada, temel kaygının kullanıcı gizliliği olduğu ve klavyeyle yazılan yazıların şifrelendiği vurgulandı.

Ancak ZDNet sitesinde yayınlanan haber, daha farklı bir duruma işaret ediyor. İnternet sitesi, uygulama ile yazılan metinlerin şirket tarafından kaydedildiği ve saklandığı yönünde işaretlerin bulunduğunu öne sürdü. ZDNet, sızıntıyla ilgili olarak Etian Fitusi’ye ulaşmaya çalışmasının ardından uygulamanın güvenliğinin sağlandığı iddiasını da ortaya attı.

Günün Öne Çıkan Fırsatları

Galaxy Buds4 Pro’da resmi fiyatla aradaki fark 2.900 TL
Galaxy Buds4 Pro’da resmi fiyatla aradaki fark 2.900 TL
Satın Al
Paspasla uğraşmak istemeyenlere: Dyson WashG1 16.999 TL
Paspasla uğraşmak istemeyenlere: Dyson WashG1 16.999 TL
Satın Al
Yeşili seçen 2.649 TL daha az ödüyor: realme GT 6T
Yeşili seçen 2.649 TL daha az ödüyor: realme GT 6T
Satın Al
Vlog kamerası arayanlara 16-50 mm lensli Sony ZV-E10
Vlog kamerası arayanlara 16-50 mm lensli Sony ZV-E10
Satın Al
Kalem kutuda değil, klavye dahil: MatePad 11.5 S 21.004 TL
Kalem kutuda değil, klavye dahil: MatePad 11.5 S 21.004 TL
Satın Al
Wi-Fi 7’ye geçiş için beş adet 2.5GbE portlu router
Wi-Fi 7’ye geçiş için beş adet 2.5GbE portlu router
Satın Al
Tümünü Gör Daralt
Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

AI.type Android klavye uygulamasını indiren herkes tehlike altında mı?

Kromtech tarafından ortaya çıkarılan bu durum, “Söz konusu Android klavye uygulamasını indiren herkes tehlike altında mı?” sorusunu akıllara getiriyor. Kromtech’in iletişim direktörü Bob Diachenko, teorik açıdan uygulamayı indiren tüm kullanıcılar için böyle bir tehlike olduğunu doğruluyor. Kullanıcı bilgilerinin internete sızmasının dolandırıcılara bir fırsat sağladığını belirten Diachenko, cihaz sahiplerini tam erişim izni verdikleri uygulamalar konusunda uyarmayı ihmal etmedi.

Teknoblog artık WhatsApp'taGünün en iyi teknoloji fırsatları ve kaçırmamanız gereken büyük haberler, telefonunuza gelsin.
Kanala Katıl