大规模漏洞暴露了键盘应用程序，该应用程序在其3100万用户上收集个人数据

在数字时代，最流行的谚语之一是，如果你不付钱，那么你就不是客户，你就是产品。

相信我，这远远超出你的想象。

如今，许多应用程序开发人员正在遵循值得理解的不负责任的做法，我们没有比这起最新报道的关于虚拟键盘应用程序的事件更好的例子了。

Kromtech安全中心的一组安全研究人员发现了大量个人数据，这些数据属于流行的虚拟键盘应用程序AI的3100多万用户。输入，意外泄露到网上，任何人无需密码即可下载。
Ai成立于2010年。type是一款可定制、个性化的手机和平板电脑屏幕键盘，全球用户超过4000万。

显然，这是一个配置错误的MongoDB数据库，由总部位于特拉维夫的初创公司AI所有。类型，在网上公开了他们整个577GB的数据库，其中包含了大量关于他们用户的敏感细节，这对应用程序的运行甚至都不是必需的。

"他们似乎收集了从联系人到按键的所有信息。"

泄露的超过3100万用户的数据库包括：

• 全名、电话号码和电子邮件地址
• 设备名称、屏幕分辨率和型号详细信息
• Android版本、IMSI编号和IMEI编号
• 移动网络名称、居住国，甚至用户支持的语言
• IP地址（如果可用），以及GPS位置（经度/纬度）。
• 与社交媒体档案相关的链接和信息，包括出生日期、电子邮件、照片。

研究人员说：“当研究人员安装Ai.Type时，他们震惊地发现用户必须允许‘完全访问’测试iPhone上存储的所有数据，包括过去和现在的所有键盘数据”。

另外？

此外，泄露的数据库还显示，虚拟键盘应用程序还窃取了用户的联系簿，包括联系人的姓名和电话号码，并且已经创造了超过3.73亿条记录。

研究人员说：“还有一系列其他统计数据，比如最受欢迎的用户在不同地区的谷歌查询。数据包括每天平均消息数、每条消息的单词数、用户年龄、每天的单词数：0.0、每次会话的单词数，以及对客户的详细了解”。

研究人员接着提出了一个问题，即为什么需要键盘和表情符号应用程序来收集用户手机或平板电脑的全部数据？"

就连最近的数据泄露事件也告诉我们，一旦我们的个人数据落入网络犯罪分子手中，我们就永远容易受到攻击。

因此，保护自己的最佳防御措施始终是，知道