Los teclados de terceros en Android han sido tremendamente populares durante años, y uno de los más grandes, AI.type, recientemente se filtró datos personales en línea para 31 millones de personas que lo han descargado de acuerdo con el Centro de Seguridad de Kromtech. Viendo que ese es el 77.5% de los 40 millones de usuarios globales de AI.type, hay una buena probabilidad de que sus datos estén en juego si usa o ha usado la aplicación en el pasado.
¿Cómo en el mundo sucedió esto?
El servidor principal de AI.type es propiedad y está administrado por el cofundador Eitan Fitusi, y a pesar de tener más de 577 GB de datos de usuario, el servidor no estaba protegido por ningún tipo de contraseña. Aparentemente, solo se almacenan datos personales para usuarios de Android, y aunque Fitusi ha asegurado el servidor desde entonces, claramente no se hizo lo suficientemente rápido.
Según ZDNet, los datos personales que se han filtrado incluyen lo siguiente:
- Nombre completo de los usuarios.
- Correos electrónicos
- Números de teléfono
- Nombre del proveedor de servicios de telefonía celular
- dirección IP
- Nombre del ISP
- Información de las cuentas de Google (fecha de nacimiento, fotos, género)
- Ciudad y país de residencia.
- Números IMSI e IMEI
- La aplicación de marca / modelo de dispositivo (s) se instaló en
Los usuarios de la versión gratuita de AI.type parecen tener más datos recopilados que aquellos que optaron por la versión paga, y esto es algo que AI.type hace conscientemente según su política de privacidad como una forma de ganar dinero con anuncios más personalizados.
Los usuarios de la versión gratuita de AI.type corren un mayor riesgo.
Junto con la filtración, también podemos ver que AI.type podría no haber sido tan sincero con las afirmaciones de que la privacidad de sus usuarios es su "principal preocupación".
El texto ingresado usando AI.type se registra y luego se guarda por una cantidad de tiempo no revelada, y aquellos que usan el teclado guardan correos electrónicos, contraseñas y otra información confidencial a pesar de que AI.type afirma que "nunca comparte sus datos ni aprende de los campos de contraseña"."
En declaraciones a ZDNet, el Jefe de Comunicaciones en el Centro de Seguridad de Kromtech, Bob Diachenko, dijo:
Teóricamente, es lógico que cualquiera que haya descargado e instalado el teclado virtual Ai.Type en su teléfono haya tenido todos sus datos expuestos públicamente en línea. Esto presenta un peligro real para los ciberdelincuentes que podrían cometer fraude o estafas utilizando información tan detallada sobre el usuario.
En otras palabras, si alguna vez has usado AI.type, tienes motivos para preocuparte en este momento.
