输入法软件泄露用户数据 受影响用户多达3100万

涉事的输入法软件为ai.type Keyboard。这是一款已Emoji表情为卖点的文字输入法。

该软件还没被下架

该输入法在谷歌商店的产品介绍里强调了对用户隐私的保护。原文在下图，翻译之后为：“保护您的隐私是我们首要任务。我们永远不会分享您的数据或读取您输入的密码。您输入的文字都经过了加密。”然而事实是该APP对用户的隐私数据完全不在乎。ai.type Keyboard不仅没有加密用户数据，而且还公然把数据放到网络上任人读取。

产品介绍自称“注重用户隐私数据安全”

Kromtech Security Center的研究者发现该APP开发的公司ai.type创始人之一Eitan Fitusi有一个数据库。这个数据库里面有多达577GB的数据。不可思议的是该数据库竟然没有密码，任何接入网络的人都可以访问。这些数据包括用户真实姓名，

电话

号码，邮箱地址，精确到城市的住址，手机的IMSI/IMEI码，IP地址，网络提供商以及用户谷歌账户的所有公开数据。据Kromtech Security Center统计，该数据库光是邮箱地址和电话号码就分别有1070万个和3.76亿个。而且研究者还发现了860万条未经任何加密的用户输入内容。

目前ai.type Keyboard还没在谷歌商店下架，但是随着最近谷歌整治违规APP行动的继续，这个软件凶多吉少。

本文编辑：张哲

关注泡泡网，畅享科技生活。