Início » Segurança » Teclado para Android expõe dados de 31 milhões de usuários

Teclado para Android expõe dados de 31 milhões de usuários

AI.type tem servidor invadido e informações como e-mail, localização, IMEI e lista de apps instalados são vazadas

Por
06/12/2017 às 10h45
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Se você usa ou já baixou o teclado AI.type, é bom tomar cuidado: seus dados pessoais podem ter sido expostos por conta de um vazamento da base de dados do aplicativo, que era armazenada em um servidor sem senha alguma (!).

O teclado virtual foi baixado mais de 40 milhões de vezes e estima-se que os dados de 31 milhões de usuários foram expostos. Ele oferece temas personalizados, suporte a vários idiomas, swipe, calculadora e sugestão de emojis.

Apesar de ter versões para Android e iOS, apenas as informações dos usuários de Android foram expostas. São mais de 577 GB de dados, que incluem pelo menos as seguintes informações:

  • nome completo
  • endereço de e-mail
  • localização, incluindo cidade e país
  • há quantos dias o aplicativo estava instalado
  • resolução da tela
  • mensagens enviadas por dia, por sessão, e idade dos usuários

A política de privacidade do AI.type gratuito, que coleta mais dados do que a versão paga, ainda expressa que o aplicativo tem permissão de armazenar o endereço de IP, junto com sua localização obtida pela rede, lista de contatos, mensagens de texto, IMEI, lista de aplicativos instalados e outros “dados comportamentais”.

O ZDNet teve acesso a uma parte da base de dados e confirmou o registro dessas informações mais sensíveis, em alguns casos. O site ainda descobriu que outras informações também foram expostas, como o número de telefone, nome da operadora e da provedora de internet no Wi-Fi. Alguns registros também mostram informações detalhadas do perfil público no Google, como data de nascimento, gênero e fotos de perfil.

É bem preocupante que os dados armazenados por um teclado sejam expostos porque, bem, ele sabe tudo o que você digita. Apesar do AI.type mostrar em seu site que qualquer caractere digitado é criptografado, o ZDNet descobriu uma tabela com 8,6 milhões de registros de texto que foram digitados pelo teclado, incluindo números de telefone, termos de pesquisa, endereços de e-mail e suas senhas correspondentes (!!).

O caso é um alerta para o uso de teclados de terceiros no Android, que têm acesso a absolutamente tudo o que você digitar. No iPhone, continuo usando o SwiftKey, comprado pela Microsoft, mas o teclado padrão da Apple sempre aparece quando é necessário digitar alguma senha. Agora, vejo que é uma medida necessária.

Com informações: Kromtech Security Center.

Mais sobre: , ,
  • Agent Cooper

    Eu uso o Gboard porque já veio como padrão no meu aparelho e, no geral, acho ele bem competente pro meu uso.
    Mas eu gostaria de saber qual é a dificuldade do teclado do Google aprender a diferenciar “É” de “E”, já tentei de tudo pro teclado aprender a diferença, mas todas as vezes que preciso usar “e” ele corrige “é”. É um teclado bem inteligente, mas com um detalhe tão bizarro que chega a ser irritante.

    • Wendell Rocha

      Adiciona um atalho de “é” para “e”. Na maioria das vezes resolve esse problema.

      • Luciano

        E aí quando você quiser escrever “é” de verdade ele vai substituir por “e”?

        • Wendell Rocha

          Creio que vá variar de acordo com o estilo de digitação/dicionário da pessoa. Quando quero digitar “é” eu pressiono a tecla “e” e escolho o “é”.

    • Diogo

      Acredito que seja por conta de uma particularidade da língua portuguesa. Pois o “é” pode receber como complemento praticamente qualquer coisa (verbo, adjetivo, substantivo, etc.) Acho que tem que ter alguma melhoria na IA pra poder corrigir isso.

      • Agent Cooper

        Sim, acredito que seja isso mesmo. Mas acho que vou dá uma chance ao SwiftKey, lembro que quando eu o usava esse erro não acontecia. Se vai haver coleta de dados, então que seja com a Microsoft do que com uma startup obscura.

        • Artur Domingues

          No teclado do Google passou a acontecer quando mudou o nome para Gboard :/

        • Josiel Hen

          Se você estiver minimamente habituado com o da Google, nem tente trocar, você vai perceber no uso cotidiano certos atrasos e lags no Swiftkey que te deixaram frustrado. Sempre fui de dar chance vez ou outra ao SK por ele ser mais descolado e inteligente, mas o da Google é rápido, fluido e no fim, o que todo teclado deveria ser, simples.

      • Paul

        Todo mundo consegue, menos esse do Google. É uma falha deles msm(e velha).

    • Kodos Otros

      Cara, eu digito E e ele me da duas previsões E e É, normalmente, ainda pode pressionar e irá aparece mais opções

      • Idem aqui

      • Agent Cooper

        Andei mexendo nas configurações do Gboard e agora aparece as duas previsões. Valeu pela dica.

        • Kodos Otros

          Isso deveria vir ativado por padrão, né?

          Eu desativo a opção de autocorreção também, me dá agonia aquilo!

          • Islan Oliveira

            Eu sempre odiei essas coisas, desde a época do T9 nos celulares mais antigos. Hoje em dia deixo só a sugestão de palavras, mas mesmo assim nem uso muito.

        • Lembra como chegou nessa opção? Procurei e não vi nada que lembrasse isso… 🙁

    • Gertrudes, a Lhama

      “E” vira “É”, “da” vira “dá”, tem várias que ele acentua.

      No do iOS é a mesma coisa. No padrão não acontece isso, então uso ele

    • Kodos Otros
    • Anayran Pinheiro

      Exclui as sugestões e usa no braço por enquanto. Só resolvi esse problema dessa forma.

    • Arthur Estevam

      Infelizmente não é o único teclado que faz isso. Acho que é alguma dificuldade de fazer melhor com a nossa língua mesmo.

    • Matheus Souza

      Eu tive esse problema por meses, mas depois de um tempo ele vai aprendendo como tu escreve e vai acertando mais. Mas no inicio é horrível ficar corrigindo isso…

  • Skeeter Valentinho

    O Android já compartilha tudo

  • John Smith

    Por essas e outras uso o Gboard. Se é pra ter minhas informações que seja então onde já estão… todas as informações que o resto do sistema coleta.

  • Uso o multiling O mesmo, pois armazena internamente os dados(espero) e posso deixar o teclado como bem entender.

  • Raul Nascimento

    dos dados vazados o mais sensivel com certeza é a resolução da tela.

  • FABIO NEVES

    Jamais me acostumei com o Gboard depois de ter usado por anos o SwiftKey.
    A predição de palavras do Google é muito ruim perto dele.

  • Henrique Bonfim

    Por essas e outras que não saio baixando teclados. Uso o Gboard por ser da Google, dá pra ter mais confiança que outras desenvolvedoras

  • Matheus Alexandre

    Uso o teclado do Google no Android e no Windows Phone uso o teclado oficial deles.

  • Tom

    Teclado Swiftkey. Apenas.

    • Também uso o SwiftKey, espero que seja seguro.

  • Renan Alves

    uma coisa que me deixa puto com o android é quando estou ouvindo musica e do nada o volume abaixa, e quando vou ver o motivo aparece que foi a droga do android que abaixou sozinho porque o som alto faz mal. pqp.. alguem sabe dizer se no iphone tambem acontece isso??

  • Samael Vinícius

    Acreditar que tem algum teclado “seguro” e que não armazena nenhum dado crítico do usuário é de uma ingenuidade tremenda. Dentre os piores o Al.type é fichinha.