Tastiera AI-type: libero accesso ai dati sensibili di oltre 31 milioni di utenti

 

La tastiera AI-type ha lasciato libero accesso ai dati sensibili di oltre 31 milioni di utenti Android utilizzatori dell’app e non, esponendoli ad un potenziale e serio pericolo.

Tastiera AI-type

La scoperta è stata fatta dai ricercatori del Kromtech Security Center, in collaborazione con ZDNet, che hanno riscontrato una errata configurazione dei database MongoDB, utilizzati per salvare tutti i dati acquisiti dalla sola app per dispositivi Google.

Sembra, infatti, esente da tale violazione l’app per il sistema operativo mobile di Apple.

I 577GB utilizzati dai server di proprietà di Eitan Fitusi, co-fondatore di AI-type, non erano protetti da alcuna password e chiunque avrebbe potuto accedervi senza particolari difficoltà.

ZDNet, che ha avuto modo di verificare questa falla, ha trovato informazioni di ogni genere su ciascun utente, come i nomi completi, i relativi indirizzi email e abitativi, posizioni GPS, IMEI dei device utilizzati, i numeri di telefono e tanto altro.

Ma non è finita qui. Grazie a questo bug è stata fatta una scoperta ancora più sconcertante. L’app è in grado di salvare anche i contatti telefonici (374,6 milioni di numeri trovati) e le email (oltre 10 milioni) presenti negli smartphone o tablet in cui viene installata,

oltre alle informazioni su tutti gli altri programmi presenti comprese password, dati bancari e numeri delle carte di credito. Il tutto viene archiviato, ovviamente, nei database che prima di questa scoperta non erano ancora stati crittografati.

Tastiera AI-type

Speriamo che Google, benché metta in guardia tutti gli utenti Android sull’installazione di tastiere di terze parti a causa dei numerosi permessi richiesti e alla potenziale possibilità di salvataggio di tutto il testo digitato, possa porre un limite a tutto ciò e proteggerci da problematiche di questo genere.