涉事的输入法软件为ai.type Keyboard。这是一款已Emoji表情为卖点的文字输入法。

该软件还没被下架

　　该输入法在谷歌商店的产品介绍里强调了对用户隐私的保护。原文在下图，翻译之后为：“保护您的隐私是我们首要任务。我们永远不会分享您的数据或读取您输入的密码。您输入的文字都经过了加密。”然而事实是该APP对用户的隐私数据完全不在乎。ai.type Keyboard不仅没有加密用户数据，而且还公然把数据放到网络上任人读取。

产品介绍自称“注重用户隐私数据安全”

　　Kromtech Security Center的研究者发现该APP开发的公司ai.type创始人之一Eitan Fitusi有一个数据库。这个数据库里面有多达577GB的数据。不可思议的是该数据库竟然没有密码，任何接入网络的人都可以访问。这些数据包括用户真实姓名，电话号码，邮箱地址，精确到城市的住址，手机的IMSI/IMEI码，IP地址，网络提供商以及用户谷歌账户的所有公开数据。据Kromtech Security Center统计，该数据库光是邮箱地址和电话号码就分别有1070万个和3.76亿个。而且研究者还发现了860万条未经任何加密的用户输入内容。

　　目前ai.type Keyboard还没在谷歌商店下架，但是随着最近谷歌整治违规APP行动的继续，这个软件凶多吉少。

本文编辑：张哲

关注泡泡网，畅享科技生活。

• 【黑科技】科学家用软件模拟蠕虫大脑 然后控制机器人移动
• 软件测试面试题大考问——搜狐篇
• 揭网络抢购软件神秘面纱：体系化运作 研发销售一条龙
• “抢票”为什么这么难？“黄牛”团伙开发软件抢囤
• 业内人士揭网络抢购软件神秘面纱
• 软件中心E融汇产品荣获“2017年度卓越金融科技产品”奖
• 2017 科技大事件回顾：智能音箱大战、数据泄露于内贼
• AI探索虽无止境，但应用有禁区
• 【喜讯】南方软件园被评为优秀（A类）国家级科技企业孵化器
• 据说这是程序员被黑最惨的一次！