Kromtech Güvenlik Merkezi tarafından yayınlanan bir rapor, “AI.type” adını taşıyan bir Android klavye uygulaması yüzünden 31 milyon 293 bin 959 kullanıcının kişisel verilerinin çalındığını ve internete sızdırıldığını ortaya çıkardı. Uygulamanın veritabanı sunucusunun şifreyle korunmamasından kaynaklanan sızıntı sonucunda 577 GB büyüklüğündeki verinin internete yayıldığı belirtildi.
2010’da yayınlanan AI.type uygulaması, Google Play Store üzerinden yaklaşık 40 milyon kez indirildi. Kromtech’in raporunda sızıntıdan 31.2 milyon kullanıcının etkilendiği belirtilse de, bir diğer veritabanında da 753 bin 456 kullanıcıya ait bilgilerin bulunduğu belirtildi.
Söz konusu veritabanında saklanan bilgiler arasında istemci kayıt verilerinin de olduğu ifade edildi. İstemci kayıt verisi ile uygulamanın yüklendiği telefonun adı, IMEI numarası, operatörü, sahibinin ismi, ekran çözünürlüğü, SMS numarası gibi bilgilere erişilebiliyor. Bunlara ek olarak, sosyal medya profilleri üzerinden doğum tarihi, e-posta adresi gibi bilgilere ulaşmak ve fotoğrafları görebilmek de mümkün oluyor. Telefona indirilen diğer uygulamaların isimlerine de bu veriler üzerinden erişilebiliyor.
AI.type uygulamasının altında Eitan Fitusi isimli geliştiricinin imzası bulunuyor. Uygulamanın reklamlarla desteklenen ücretsiz versiyonunun ücretli versiyonuna kıyasla daha fazla kişisel veri topladığı da gelen bilgiler arasında yer alıyor. AI.type’tan konuya ilişkin olarak yapılan açıklamada, temel kaygının kullanıcı gizliliği olduğu ve klavyeyle yazılan yazıların şifrelendiği vurgulandı.
Ancak ZDNet sitesinde yayınlanan haber, daha farklı bir duruma işaret ediyor. İnternet sitesi, uygulama ile yazılan metinlerin şirket tarafından kaydedildiği ve saklandığı yönünde işaretlerin bulunduğunu öne sürdü. ZDNet, sızıntıyla ilgili olarak Etian Fitusi’ye ulaşmaya çalışmasının ardından uygulamanın güvenliğinin sağlandığı iddiasını da ortaya attı.
AI.type Android klavye uygulamasını indiren herkes tehlike altında mı?
Kromtech tarafından ortaya çıkarılan bu durum, “Söz konusu Android klavye uygulamasını indiren herkes tehlike altında mı?” sorusunu akıllara getiriyor. Kromtech’in iletişim direktörü Bob Diachenko, teorik açıdan uygulamayı indiren tüm kullanıcılar için böyle bir tehlike olduğunu doğruluyor. Kullanıcı bilgilerinin internete sızmasının dolandırıcılara bir fırsat sağladığını belirten Diachenko, cihaz sahiplerini tam erişim izni verdikleri uygulamalar konusunda uyarmayı ihmal etmedi.