Teclado para Android expõe dados de 31 milhões de usuários

AI.type tem servidor invadido e informações como e-mail, localização, IMEI e lista de apps instalados são vazadas

Jean Prado
Por
• Atualizado há 1 semana

Se você usa ou já baixou o teclado AI.type, é bom tomar cuidado: seus dados pessoais podem ter sido expostos por conta de um vazamento da base de dados do aplicativo, que era armazenada em um servidor sem senha alguma (!).

O teclado virtual foi baixado mais de 40 milhões de vezes e estima-se que os dados de 31 milhões de usuários foram expostos. Ele oferece temas personalizados, suporte a vários idiomas, swipe, calculadora e sugestão de emojis.

Apesar de ter versões para Android e iOS, apenas as informações dos usuários de Android foram expostas. São mais de 577 GB de dados, que incluem pelo menos as seguintes informações:

  • nome completo
  • endereço de e-mail
  • localização, incluindo cidade e país
  • há quantos dias o aplicativo estava instalado
  • resolução da tela
  • mensagens enviadas por dia, por sessão, e idade dos usuários

A política de privacidade do AI.type gratuito, que coleta mais dados do que a versão paga, ainda expressa que o aplicativo tem permissão de armazenar o endereço de IP, junto com sua localização obtida pela rede, lista de contatos, mensagens de texto, IMEI, lista de aplicativos instalados e outros “dados comportamentais”.

O ZDNet teve acesso a uma parte da base de dados e confirmou o registro dessas informações mais sensíveis, em alguns casos. O site ainda descobriu que outras informações também foram expostas, como o número de telefone, nome da operadora e da provedora de internet no Wi-Fi. Alguns registros também mostram informações detalhadas do perfil público no Google, como data de nascimento, gênero e fotos de perfil.

É bem preocupante que os dados armazenados por um teclado sejam expostos porque, bem, ele sabe tudo o que você digita. Apesar do AI.type mostrar em seu site que qualquer caractere digitado é criptografado, o ZDNet descobriu uma tabela com 8,6 milhões de registros de texto que foram digitados pelo teclado, incluindo números de telefone, termos de pesquisa, endereços de e-mail e suas senhas correspondentes (!!).

O caso é um alerta para o uso de teclados de terceiros no Android, que têm acesso a absolutamente tudo o que você digitar. No iPhone, continuo usando o SwiftKey, comprado pela Microsoft, mas o teclado padrão da Apple sempre aparece quando é necessário digitar alguma senha. Agora, vejo que é uma medida necessária.

Com informações: Kromtech Security Center.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Jean Prado

Jean Prado

Ex-autor

Jean Prado é jornalista de tecnologia e conta com certificados nas áreas de Ciência de Dados, Python e Ciências Políticas. É especialista em análise e visualização de dados, e foi autor do Tecnoblog entre 2015 e 2018. Atualmente integra a equipe do Greenpeace Brasil.

Relacionados

Teclado desconfigurado? Veja soluções para corrigir o problema
Teclado desconfigurado? Veja soluções para corrigir o problema
Como ativar o teclado virtual no computador
Como ativar o teclado virtual no computador
Como conectar mouse e teclado no PS4
Como conectar mouse e teclado no PS4
Como desativar o teclado ou mouse do notebook
Como desativar o teclado ou mouse do notebook
Como encontrar caracteres especiais no teclado do celular
Como encontrar caracteres especiais no teclado do celular
Como configurar o teclado de um notebook Windows [ABNT e ABNT2]
Como configurar o teclado de um notebook Windows [ABNT e ABNT2]
Como digitar mais rápido no celular
Como digitar mais rápido no celular
5 aplicativos alternativos de teclados para celular
5 aplicativos alternativos de teclados para celular
Como colocar acentuação no MacBook [acentos e símbolos]
Como colocar acentuação no MacBook [acentos e símbolos]
Como usar emojis no WhatsApp [Android & iOS]
Como usar emojis no WhatsApp [Android & iOS]