Os teclados de terceiros no Android são tremendamente populares há anos, e um dos maiores - AI.type - recentemente vazou dados pessoais on-line para 31 milhões de pessoas que o baixaram de acordo com o Kromtech Security Center. Considerando que isso representa 77, 5% dos 40 milhões de usuários globais do AI.type, há uma boa chance de que seus dados estejam em risco se você usar ou usar o aplicativo no passado.
Como no mundo isso aconteceu?
O servidor principal do AI.type pertence e é gerenciado pelo co-fundador Eitan Fitusi e, apesar de ter mais de 577 GB de dados de usuário, o servidor não estava protegido por nenhum tipo de senha. Aparentemente, apenas os dados pessoais dos usuários do Android são armazenados e, embora o Fitusi tenha garantido o servidor, claramente não foi feito com rapidez suficiente.
De acordo com o ZDNet, os dados pessoais vazados incluem o seguinte:
- Nome completo dos usuários
- Endereço de e-mail
- Números de telefone
- Nome do provedor de serviços de telefone celular
- endereço de IP
- Nome do provedor
- Informações das contas do Google (DOB, fotos, sexo)
- Cidade e país de residência
- Números IMSI e IMEI
- A marca / modelo do (s) aplicativo (s) de dispositivo foi instalado em
Os usuários da versão gratuita do AI.type parecem ter mais dados coletados do que aqueles que optaram pela versão paga, e isso é algo que o AI.type conscientemente faz de acordo com sua política de privacidade como uma maneira de ganhar dinheiro com anúncios mais personalizados.
Os usuários da versão gratuita do AI.type estão em maior risco.
Junto com o vazamento, também vemos que o AI.type pode não ter sido tão verdadeiro, com as reivindicações de privacidade de seus usuários sendo sua "principal preocupação".
O texto digitado usando AI.type é gravado e, em seguida, salvo por um período não revelado de tempo, e e-mails, senhas e outras informações confidenciais são salvas pelos usuários do teclado, apesar do AI.type alegar "nunca compartilhar seus dados ou aprender com os campos de senha"."
Falando ao ZDNet, o chefe de comunicações do Centro de Segurança Kromtech, Bob Diachenko, disse:
Teoricamente, é lógico que qualquer pessoa que tenha baixado e instalado o teclado virtual Ai.Type em seu telefone tenha todos os seus dados expostos publicamente online. Isso representa um perigo real para os cibercriminosos que podem cometer fraudes ou fraudes usando essas informações detalhadas sobre o usuário.
Em outras palavras, se você já usou o AI.type, tem motivos para se preocupar agora.
