Le tastiere di terze parti su Android sono state tremendamente popolari per anni e uno dei più grandi - AI.type - recentemente ha fatto trapelare dati personali online per 31 milioni di persone che lo hanno scaricato secondo il Kromtech Security Center. Visto che è il 77, 5% dei 40 milioni di utenti globali di AI.type, ci sono buone probabilità che i tuoi dati siano in gioco se usi o hai usato l'app in passato.
Come è potuto succedere?
Il server principale di AI.type è di proprietà e gestito dal co-fondatore Eitan Fitusi e, nonostante abbia oltre 577 GB di dati utente su di esso, il server non era protetto da alcun tipo di password. Apparentemente vengono archiviati solo i dati personali per gli utenti Android e, sebbene Fitusi da allora abbia protetto il server, chiaramente non è stato fatto abbastanza velocemente.
Secondo ZDNet, i dati personali trapelati includono quanto segue:
- Nome completo degli utenti
- Indirizzi email
- Numeri di telefono
- Nome del fornitore di servizi di telefonia cellulare
- indirizzo IP
- Nome ISP
- Informazioni dagli account Google (DOB, foto, genere)
- Città e paese di residenza
- Numeri IMSI e IMEI
- La marca / modello dell'app (s) del dispositivo è stata installata
Gli utenti della versione gratuita di AI.type sembrano avere più dati raccolti rispetto a quelli che hanno optato per la versione a pagamento, e questo è qualcosa che AI.type fa consapevolmente secondo la sua politica sulla privacy come un modo per fare soldi con annunci più personalizzati.
Gli utenti della versione gratuita di AI.type corrono un rischio maggiore.
Insieme alla perdita, possiamo anche vedere che AI.type potrebbe non essere stato così sincero con affermazioni sulla privacy dei suoi utenti come la sua "preoccupazione principale".
Il testo inserito utilizzando AI.type viene registrato e quindi salvato per un periodo di tempo non divulgato e e-mail, password e altre informazioni sensibili vengono salvate da coloro che utilizzano la tastiera nonostante AI.type dichiari di "non condividere mai i dati o apprendere dai campi password."
Parlando con ZDNet, responsabile delle comunicazioni presso il Kromtech Security Center, Bob Diachenko, ha dichiarato:
Teoricamente, è logico che chiunque abbia scaricato e installato la tastiera virtuale Ai.Type sul proprio telefono abbia tutti i dati del proprio telefono esposti pubblicamente online. Ciò rappresenta un vero pericolo per i criminali informatici che potrebbero commettere frodi o truffe utilizzando tali informazioni dettagliate sull'utente.
In altre parole, se hai mai usato AI.type, hai motivo di preoccuparti in questo momento.
