Popular app de teclado “ai.type” filtra datos de 31 millones de usuarios

ai.typeEl teclado tipo Ai de terceros de Android e iOS se encuentra dentro de una pesadilla de privacidad. Esto después de que una base de datos mal configurada filtrara información personal de más de 31 millones de usuarios.

Los investigadores del Centro de Seguridad de Kromtech fueron los que descubrieron la vulnerabilidad. Una base de datos desprotegida fue la causante del goteo de información increíblemente detallada sobre usuarios de la app. También se encontró que la base de datos estaba disponible gratuitamente para descarga, sin necesidad de contraseña para acceder.

Las características de personalización que ofrece ai.type requieren una cierta cantidad de datos por parte de los usuarios. Esto ha planteado preguntas sobre cuán trascendental llegó a ser el filtrado de datos. Por ejemplo, al instalar la app en un iPhone, ésta requiere de “acceso total” para que funcione. Lo anterior le permite acceder a una gran cantidad de información, incluidos los datos antiguos del teclado.

Kromtech informa del filtrado de información de ai.type

La base de datos de 577GB incluía detalles de 31,293,959 usuarios de todo el mundo, incluida la República Dominicana. Y en muchos casos esto incluyó datos extraídos de las listas de contactos. El Centro de seguridad de Kromtech revela la larga lista de datos expuestos por la fuga de información de ai.type:

  • Número de teléfono.
  • Nombre completo del propietario
  • Nombre y modelo del dispositivo
  • Nombre de la red móvil
  • Número de SMS
  • Resolución de pantalla
  • Idiomas de usuario habilitados
  • Versión de Android
  • Número IMSI (identidad del suscriptor móvil internacional utilizada para la interconexión)
  • Número IMEI (número único proporcionado a cada teléfono móvil)
  • Correos electrónicos asociados con el teléfono
  • País de residencia
  • Enlaces e información asociada con perfiles de redes sociales: fecha de nacimiento, estado civil, correos electrónicos, fotos.
  • IP ( si está disponible)
  • Detalles de ubicación (latitud/longitud)

Verdades y mentiras al respecto del filtrado de información de ai.type

En declaraciones a la BBC, el fundador y director ejecutivo de ai.type, EitanFitusi, se refirió a la base de datos filtrada como “una base de datos secundaria”.Fitusi también negó que la escala de los datos expuestos fuera tan alta como se afirmó. En particular, negó que se haya recopilado información de IMEI. También dijo que los datos de geolocalización no eran precisos y señaló que los datos de comportamiento del usuario solo se recopilaron de los ads clicados.

Sin embargo, las afirmaciones de Fitusi están muy en desacuerdo con los hallazgos del Centro de seguridad de Kromtech. Mark James, un especialista en seguridad de ESET, se mostró sorprendido por la cantidad de datos recopilados. James aconsejó a los usuarios que tengan cuidado con todo lo referente a ai.type de ahora en más.

Mark James también afirma que simplemente no es aceptable recopilar tanta información personal y luego descubrir que la lista se ha filtrado. “Para mantener un servidor bien protegido, hace falta de una gran cantidad de datos por sí mismo. Lamentablemente, la base de datos de ai.type no estaba configurada de forma correcta. Por lo tanto, permitía el acceso completo desde Internet hacia todos los datos”.

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Cada día, trato de crear nuevo contenido para ti. Sígueme en las redes sociales y suscríbete a mi canal.

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.