.com .cat
Societat
Filtrades dades de 31 milions d'usuaris d'una 'app' de teclat virtual

NYAP CIBERNÈTIC

Filtrades dades de 31 milions d'usuaris d'una 'app' de teclat virtual

L''Ai.type', que té versió en castellà, recopilava correus, contrasenyes i dades de xarxes socials

L’’app’ AI.Type, la base de dades de la qual ha quedat exposada.

L’’app’ AI.Type, la base de dades de la qual ha quedat exposada. / periodico

1
Es llegeix en minuts
Per què confiar en El Periódico
0 Comentaris

Investigadors de seguretat han denunciat una filtració massiva de dades d'usuaris d'una app de teclat virtual anomenada Ai.Typeapp, amb versions en diversos idiomes, inclòs el castellà, per a mòbils i tauleta Android i iOS (el sistema operatiu mòbil d'Apple).

L'app, creada per una start-up de Tel Aviv (Israel) el 2010, té 31.293.959 usuaris i més de 40 milions de descàrregues només a la Google Play. És un teclat predictiu que utilitza programes d'intel·ligència artificial per evitar-li a l'usuari teclejar innecessàriament. A més, inclou tot tipus d'emoticones (emoji).

L'empresa tenia previst afegir a la seva app l'ús de bots com "Plataforma de descobriment de bots" i per a això sol·licitava tot tipus d'informació d'ús de serveis i aplicacions, incloent-hi un mode per defecte d'"Accés total" a totes les dades del telèfon passats i presents.

Error en la configuració

La filtració de 577 Gb de dades, que han sigut publicades en fòrums, ha sigut possible per un error en la configuració de la base de dades programada amb MongoDB, un programa molt habitual que sembla que presenta grans riscos de seguretat (com exposar tot l'arxiu) si no es configura bé.

El servidor d'Ai.Type, no obstant, va quedar completament exposat i els pirates informàtics han pogut descarregar tota la informació que emmagatzemava, que era "un tresor inusual que la majoria d'usuaris no espera que pugui ser extreta del seu mòbil o tauleta", segons explica el Kromtech Security Center, descobridors de l'error.

La filtració inclou perfils de cada client amb nom, número de telèfon, tipus de dispositiu i model, idioma, IMEI, correu electrònic, país de residència, enllaços a xarxes socials, fotos, detalls de localització, connexió IP, aniversari i altres detalls exposats en xarxes socials. Curiosament, a Kromtech no parlen de targetes de crèdit, quan l'app adverteix que permet compres dins de l'aplicació.

Estès a altres contactes

Notícies relacionades

A més, segons Kromtech, hi ha més de 6 milions de contactes que han exposat adreces i telèfons emmagatzemats en les seves llistes de contactes, cosa que amplia la informació exposada a més de 373 milions de persones.

Els riscos de la filtració, segons recorden a Kromtech, inclouen la possibilitat de fraus, intents de phishing i atacs dirigits per intentar enganyar l'usuari. I els seus investigadors qüestionen el nivell de detall que exigeixen conèixer algunes apps que els fa disposar d'informació personal molt sensible que pot acabar exposada. Moltes d'aquestes empreses ni tan sols demanen permís.

Temes:

Aplicacions Pirateria informàtica Protecció de dades

Inicia sessió 0 Comentaris
cargando
  1. Tecnologia responsable Barcelona impulsa un pla per combatre l'addicció a les pantalles dels joves
  2. Salut pública Els metges avisen de l’expansió de la tinya entre els joves
  3. INVESTIGACIÓ Un regidor del PP a Esplugues va colar com a despeses del partit factures pròpies
  4. Una història de superació "L’addicció va agafar les regnes de la meva vida"
  5. Chery inicia el desembarcament xinès en el motor espanyol