体験を伝える―『ガジェット通信』の考え方

面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて]

人気のAndroid用キーボードアプリで3,120万人分の個人データが流出したとの報告

Google Play ストアで累計 1,000 万ダウンロードを超える人気のキーボードアプリ「AI.type」において、3,120 万人を超える大量のユーザー個人データが盗まれネットに流出したと、Kromtech Security Center が独自の調査に基づきこのように公表しました。報告によると、個人データが流出したのは AI.type のデータベースサーバがパスワードで保護されておらず、サーバにログインできる人物なら誰でもデータベースにアクセス可能な状態だったことが原因です。パスワード保護の不備からアプリユーザーの個人データを含む約 577GB のデータベースが誰かによって勝手に外部へと公開されたということです。厳密には 31,293,959 人が今回の影響を受けるとされています。実際の被害については今のところ報告されていないようです。これとは別に、他のデータベースで管理されていた 753,456 人分のデータも漏れたとされています。流出したデータベースにはクライアントの登録データが記録されており、それにはスマートフォンの名称、デバイス固有の IMEI 番号、利用キャリア情報、Wi-Fi 接続時はそのプロバイダ、オーナーの名前、ディスプレイの解像度、電話番号、Google アカウントの誕生日・メールアドレス・写真、インストール済みアプリのリストが含まれているとされています。電話番号やメールアドレスはアプリの機能からすると不要にも思えますが、それはともかくとして、有料で提供されている Pro 版よりもユーザー数の多い無料版にはプライバシーポリシーに基づく広告表示機能があるので、らその機能を提供するためにさらに多くのデータが記録されていると見られています。データが流出したと言っても、その中身は暗号化されているので、全てのデータが誰でも閲覧可能な状態になったわけではありません。Source : ZDNet

■関連記事
GoogleのDevice Art GeneratorにPixel 2 / 2 XLが追加
IBC岩手放送、番組VR アプリ「VR IWATE 360°」をリリース
Google、Android用「Chrome 63」の安定版をリリース

juggly.cnの記事一覧をみる
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。