Connect with us

Leak

Informações de milhões de utilizadores da app ai.type chegam à Internet

Bruno Fonseca

Publicado a

De acordo com novas informações que chegaram à Internet, mais de 31 milhões de utilizadores da aplicação ai.type Keyboard tiveram os seus dados pessoais expostos. Enquanto o teclado possui mais de 40 milhões de utilizadores ao nível dos sistemas operativos Android e iOS, parece que apenas os utilizadores Android sofreram com esta fuga de dados.

Os investigadores de segurança do Kromtech Security Center descobriram um servidor com uma base de dados não segura, propriedade de Eitan Fitusi, co-fundador da ai.type. O servidor contém mais de 577 GB de dados e estava acessível a qualquer um. Entretanto este servidor já é seguro, uma vez que Futsi adicionou uma palavra-passe depois de vários investigadores terem tentado entrar em contacto com ele.

As diversas informações registadas no servidor contêm informações acerca de cada um dos utilizadores, desde as mais simples às mais completas. A aplicação armazenou o nome completo dos utilizadores, endereços de e-mail e local (cidade e estado). Mas o mais assustador são de facto as informações que a versão grátis armazena. Lembramos que esta aplicação está disponível em duas versões, uma gratuita e outra paga.

Quase todos os registos incluem o número IMSI e IMEI de um dispositivo. Estes são números únicos que as redes móveis utilizam para identificar os assinantes. A aplicação também armazenou dados acerca da marca e modelo dos smartphones, a resolução do ecrã e a versão do sistema operativo Android.

Em paralelo, a maioria dos registos inclui também o número de telefone do utilizador, o nome da rede, informações Wi-Fi, endereço IP e ISP. Importa salientar que os registos também continham informações acerca de endereços de email, data de nascimento, género e foto de perfil.

Na informação que conta no Google Play, a app ai.type afirma que a privacidade dos utilizadores é a principal preocupação. A empresa também afirma que o texto digitado no teclado é encriptado e privado. No entanto, isto parece ser 100% de marketing para incentivar os utilizadores a descarregarem a aplicação. A segurança aparentemente não é uma grande preocupação porque a empresa deixou uma base de dados com 10,7 milhões de endereços de e-mail e 375,6 milhões de números de telefone desprotegida.

Para além disso, parece também que tudo aquilo que os utilizadores escreveram no teclado não é encriptado nem privado. É que os utilizadores conseguiram descarregar e examinar os ficheiros, sem qualquer tipo de encriptação. Os investigadores encontraram também uma tabela com mais de 8,6 milhões de entradas de texto que foram inseridas no teclado. Estes registos contêm números de telefone, termos de pesquisa na internet e endereços de e-mail, bem como as respetivas palavras-passe.

As implicações de segurança são claras. Tudo, desde nomes e endereços de e-mail para senhas e detalhes pessoais, pode ter sido descarregado por qualquer pessoa.

Outras notícias de hoje:

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

1 Comentário

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

PUB Banner ESET

Últimas Notícias

Android3 horas atrás

A Samsung deixa a ‘dica’ que irá revelar o Galaxy F em Novembro

A Samsung parece estar a tentar passar a mensagem que irá revelar o seu smartphone dobrável na próxima conferência de...

Hardware4 horas atrás

Parece que as novas placas gráficas AMD Radeon Navi vão impressionar!

AMD Radeon Navi – Apesar da AMD já ter confirmado que os seus produtos de 7nm irão chegar ao mercado...

Versão beta Versão beta
Android4 horas atrás

Versão beta do Android Pie para os Galaxy já chegou à Internet

Passou cerca de um mês desde que a versão Alpha do software Android 9 Pie da Samsung chegou à Internet....

10 10
Android4 horas atrás

Galaxy S10 não irá contar com a tecnologia mais inovadora da Samsung

Há cerca de 1 ano, ficámos a saber que o ‘Samsung Advanced Institute of Technology’, desenvolveu uma ‘bola de grafeno’,...

Apple7 horas atrás

Apple confirma o que o ‘XR’ significa no novo iPhone XR

A Apple tem ao longo dos anos chegado a nomes bastante simples e ‘clean’ para os seus produtos, mas de...

Android8 horas atrás

BlackShark Helo: Chegou o novo telemóvel para jogos da Xiaomi

O BlackShark da Xiaomi foi um dos muitos telemóveis para jogos que chegaram ao mercado depois do lançamento do Razer...

Hardware10 horas atrás

GPU-Z consegue agora detetar placas gráficas NVIDIA falsas!

GPU-Z – Como deve imaginar, se um mercado for lucrativo, alguém irá tentar vender versões contra-feitas para tentar enganar os...

Android11 horas atrás

Estará um smartphone Samsung Galaxy G(aming) a caminho?

Esta é a segunda vez que vemos rumores a falar de um suposto Samsung Galaxy Gaming! A tendência foi criada...