Els teclats de tercers a Android han estat molt populars des de fa anys, i un dels més grans, AI.type, recentment va filtrar les dades personals en línia per a 31 milions de persones que l'han descarregat segons Kromtech Security Center. Veient com és el 77, 5% dels 40 milions d’usuaris globals d’AI.type, hi ha una bona probabilitat que les vostres dades estiguin en joc si heu utilitzat o heu utilitzat l’aplicació en el passat.
Com al món va passar això?
El servidor principal d’AI.type és propietat i dirigit pel cofundador Eitan Fitusi i, tot i tenir més de 577 GB de dades d’usuari sobre ell, el servidor no estava protegit per cap tipus de contrasenya. Aparentment només s’emmagatzemen dades personals per als usuaris d’Android i, des de llavors, Fitusi ha assegurat el servidor, clarament no es va fer prou ràpid.
Segons ZDNet, les dades personals que s'han filtrat inclouen el següent:
- Nom complet dels usuaris
- Adreces de correu electrònic
- Números de telèfon
- Nom del proveïdor de serveis de telefonia mòbil
- adreça IP
- Nom ISP
- Informació dels comptes de Google (DOB, fotos, gènere)
- Ciutat i país de residència
- Nombres IMSI i IMEI
- S'ha instal·lat l'aplicació de marca / model de dispositiu
Els usuaris de la versió gratuïta d’AI.type semblen tenir més dades recollides que les que van optar per la versió de pagament, i això és una cosa que AI.type fa conscientment per la seva política de privadesa com una manera de guanyar diners amb anuncis més personalitzats.
Els usuaris de la versió gratuïta de AI.type corren un major risc.
Juntament amb la filtració, també veiem que l'AI.type pot no haver estat tan verídic, i les afirmacions de la privadesa dels usuaris són les seves "preocupacions principals".
El text que s'introdueix amb AI.type es registra i es guarda durant un temps no revelat i els correus electrònics, les contrasenyes i altra informació sensible les guarden aquells que utilitzen el teclat, tot i que AI.type afirma que "mai comparteix les dades ni aprèn els camps de contrasenya."
En declaracions a ZDNet, Bob Diachenko, responsable de comunicacions del centre de seguretat de Kromtech, va dir:
Teòricament, és lògic que qualsevol persona que hagi descarregat i instal·lat el teclat virtual Ai.Type al seu telèfon tingui totes les seves dades de telèfon exposades públicament en línia. Això suposa un perill real per a ciberdelinqüents que puguin cometre fraus o estafes mitjançant informació tan detallada sobre l’usuari.
En altres paraules, si alguna vegada heu utilitzat AI.type, teniu motius per estar preocupats ara mateix.
