El teclado virtual AI.type filtra datos personales de 31 millones de usuarios de Android

ai.typeLos teclados de terceros en Android han sido tremendamente populares durante años, y uno de los más grandes, AI.type, recientemente ha filtrado datos personales en línea para 31 millones de personas que lo han descargado de acuerdo con el Centro de seguridad de Kromtech. Viendo que ese es el 77.5% de los 40 millones de usuarios globales de AI.type, hay una buena probabilidad de que sus datos estén en juego si usa o ha usado la aplicación en el pasado.

¿Cómo sucedió esto?

El servidor principal de AI.type es propiedad y está dirigido por el cofundador Eitan Fitusi, y a pesar de tener más de 577 GB de datos de usuario, el servidor no estaba protegido por ningún tipo de contraseña. Solo los datos personales para los usuarios de Android aparentemente se almacenan, y aunque Fitusi ha asegurado el servidor, claramente no se hizo lo suficientemente rápido.

Según ZDNet, los datos personales que se han filtrado incluyen los siguientes:

Nombre completo de los usuarios
Correos electrónicos
Números de teléfono
Nombre del proveedor del servicio celular
dirección IP
Nombre ISP
Información de cuentas de Google (fecha de nacimiento, fotos, sexo) Ciudad y país de residencia
Números IMSI e IMEI
Marca / modelo de dispositivo (s) aplicación se instaló en

Los usuarios de la versión gratuita de AI.type parecen tener más datos recopilados que aquellos que optaron por la versión de pago, y esto es algo que AI.type hace conscientemente según su política de privacidad como una forma de ganar dinero con anuncios más personalizados.

Junto con la filtración, también podemos ver que AI.type podría no haber sido tan veraz con los reclamos de que la privacidad de sus usuarios es su «principal preocupación».

El texto ingresado usando AI.type se graba y luego se guarda durante un tiempo no revelado, y los que usan el teclado guardan correos electrónicos, contraseñas y otra información confidencial, a pesar de que AI.type dice «nunca comparta sus datos ni aprenda de los campos de contraseña». »

En declaraciones a ZDNet, el Jefe de Comunicaciones del Centro de Seguridad de Kromtech, Bob Diachenko, dijo:

Teóricamente, es lógico que cualquiera que haya descargado e instalado el teclado virtual Ai.Type en su teléfono tenga todos sus datos del teléfono expuestos públicamente en línea. Esto presenta un peligro real para los delincuentes cibernéticos que podrían cometer fraudes o estafas utilizando dicha información detallada sobre el usuario.

En otras palabras, si alguna vez ha usado AI.type, tiene motivos para preocuparse en este momento.

Share

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *