Falha expõe dados de 31 milhões de usuários de um popular app de teclado

1 min de leitura
Imagem de: Falha expõe dados de 31 milhões de usuários de um popular app de teclado
Avatar do autor

O mundo interconectado e cheio de aplicativos faz com que pequenos deslizes, às vezes, tomem proporções grandiosas. Um bom exemplo disso é o caso do Ai.type, aplicativo de teclado que acabou por expor dados de nada menos do que 31 milhões de usuários de Android— os cerca de 9 milhões de usuários de iOS do app não foram afetados.

Tudo aconteceu porque um desenvolvedor não protegeu da forma correta a base de dados onde informações pessoais sobre os usuários ficam armazenadas. Segundo o ZDNet, o banco de dados ficou acessível online sem qualquer tipo de autenticação; eram incríveis 577 GB de dados totalmente desprotegidos.

As informações registradas pelo aplicativo iam desde coisas mais simples, como nome e endereço de email, até dados mais sensíveis, como número de IP, IMEI do dispositivo, número do telefone e até mesmo a localização exata do aparelho com Ai.type instalado. Ainda de acordo com a publicação, o app armazenava em seus servidores uma lista com todos os demais aplicativos instalados em um smartphone.

Ai.type

O ZDNet afirma que até mesmo senhas de emails digitados no teclado virtual estavam guardadas nos servidores, mas a desenvolvedora nega tal informação e garante que nunca “observou os campos de senhas”. De qualquer forma, essas informações de email e senha podem não ser má fé dos criadores do app, mas apenas parte do recurso de sugestão de senha presente no Ai.type.

Como o aplicativo é do tipo freemium, ou seja, você pode usar sem pagar nada por ele, mas, neste caso, terá que ver anúncios na tela, os usuários gratuitos são os mais afetados. Como a publicidade é direcionada, o app coleta mais informações a seu respeito, reunindo assim mais dados para ficarem expostos em casos como este.

Comentários

Conteúdo disponível somente online
Falha expõe dados de 31 milhões de usuários de um popular app de teclado