A parte la preoccupazione che un'app per tastiera ingannevole possa registrare ogni tua battitura e inviarla a terze parti sospette, speri che qualcosa di così semplice come la digitazione sia senza preoccupazioni. Sfortunatamente no, poiché un'app per tastiera incredibilmente popolare ha appena subito una gigantesca violazione dei dati perché non memorizzava le informazioni personali dell'utente su un server sicuro.
L'app, AI.type, ha archiviato i suoi dati su un server di proprietà del co-fondatore dell'azienda Eitan Fitusi. Il server conteneva le informazioni dell'utente, inclusi i record personali, per un totale di oltre 577 gigabyte di dati sensibili inclusi nomi, e-mail e per quanto tempo l'app era stata installata. I dati contenevano anche informazioni sulla posizione precisa dell'utente, tra cui città e paese.
Stranamente, solo Androide gli utenti sono interessati dalla violazione, presumibilmente perché le informazioni dell'utente iOS sono memorizzate su un database del server separato.
La violazione dei dati è stata scoperta dai ricercatori di sicurezza Centro di sicurezza Kromtech e poi corroborato da ZDNet. È interessante notare che Fitusi ha riparato il problema di sicurezza ma non ha rilasciato una dichiarazione sulla violazione delle informazioni oltre a riconoscere che era avvenuta.
LEGGI SUCCESSIVO: Come impedire a oltre 400 siti di registrare tutto ciò che digiti
Gli utenti della versione gratuita hanno più dati raccolti dal loro utilizzo rispetto a quelli della versione a pagamento, una dichiarazione chiarita nella sua politica sulla privacy. Questi dati vengono poi monetizzati attraverso la pubblicità, ma sono stati anche archiviati su server non sicuri, collegati a singoli utenti. Conteneva anche informazioni apparentemente inutili come quelle di ciascun utente IMSI E IMEI numero di dispositivo – che sono numeri univoci per identificare un telefono sulla rete globale e uno per identificarlo su a particolare rete, oltre a informazioni su marca e modello, risoluzione dello schermo e persino la versione di Android corsa.
La cosa più allarmante di tutte è che alcuni dei record più completi contenevano i numeri di telefono degli utenti e il nome del loro operatore di rete mobile. Alcuni hanno anche elencato i loro indirizzi IP e il nome del provider Internet per le reti Wi-Fi a cui l'utente ha avuto accesso durante l'utilizzo di AI.type. Coloro che hanno effettuato l'accesso all'app utilizzando a Google profilo sono state anche raschiate le informazioni, rivelando indirizzi e-mail, date di nascita, sesso e persino foto del profilo.
ZDNet ha anche confermato che AI.type stava estraendo le informazioni di contatto dai telefoni degli utenti, con tabelle di dati contenenti oltre 10,7 milioni di indirizzi e-mail e un'altra con 374,6 milioni di numeri di telefono. Altre tabelle includevano anche un elenco delle altre app installate su un dispositivo, sebbene non sembri aver acquisito alcun dato al loro interno.
LEGGI SUCCESSIVO: Il motore di ricerca per chi è attento alla privacy
È interessante notare che AI.type dice su il suo sito web che la privacy dell'utente "è la nostra principale preoccupazione" e che qualsiasi testo inserito sulla tastiera "rimane crittografato e privato". Ad eccezione delle ampie autorizzazioni che le tastiere hanno su Android, inclusa l'opzione per leggere messaggi di testo, visualizzare foto e video e anche registrare l'audio, combinato con il fatto che non ha memorizzato i dati dell'utente in un archivio sicuro, devi chiederti quanto sia accurato.
Vedi correlati
AI.type afferma inoltre che "non condividerà mai i tuoi dati né imparerà dai campi delle password" ma, come ZDNet In evidenza, c'era una tabella con 8,6 milioni di voci di informazioni sensibili registrate e memorizzate tramite tastiera. Anche questi non erano dettagli insignificanti, contenevano numeri di telefono, ricerche sul Web e indirizzi e-mail e password corrispondenti.
Coloro che hanno pagato per l'app avrebbero esposto molti meno dati, ma non è ancora chiaro quante delle loro informazioni siano state raccolte. Ci si aspetterebbe sempre che un'app gratuita venga fornita con alcuni avvertimenti, ma se anche l'app a pagamento raccoglieva lo stesso livello di dati sensibili, AI.type ha alcune serie domande a cui rispondere.
Con 31 milioni di utenti Android esposti e il potenziale per altri a rischio su iOS, devi sederti indietro e mi chiedo se valga davvero la pena passare da una tastiera sicura specifica del sistema operativo a una di terze parti app.
