Si has usado el teclado AI.Type en tu Android, tus datos personales están en peligro
Los datos personales de más de 31 millones de usuarios alrededor del mundo han sido filtrados en la red, debido a una brecha de seguridad descubierta en el teclado virtual AI.type para Android, que a día de hoy acumula más de 10 millones de descargas en Google Play, contando solo en su variante gratuita.
En ZDNet se han hecho eco de este espinoso asunto, afirmando que el error ha sido encontrado en los servidores que mantienen en pie a la aplicación, pues el desarrollador del teclado y dueño de estos servidores, Eitan Fitusi, habría dejado desprotegido el acceso a éstos, por lo que los atacantes ni siquiera se han encontrado con una contraseña que les imposiblitase el robo de los más de 570 GB de datos.
Los servidores de AI.type no tenían contraseña de acceso
Han sido los expertos en seguridad de Kromtech Security Center quienes han descubierto el fallo de seguridad en los servidores de la aplicación, que ha llevado a los atacantes a hacerse con más de medio terabyte de datos personales de usuarios alrededor de todo el mundo. Y es que, al parecer, no solo la información de los usuarios que usen el teclado de forma habitual ha sido expuesta, sino que aquellos que lo hayan instalado en alguna ocasión en sus dispositivos, también son víctimas del ataque.
Ai.Type expuso accidentalmente toda su base de datos alojada en MongoDB de 577 GB a cualquier persona con conexión a Internet. Un error en la configuración de la base de datos alojada en los servidores permitiría a cualquier persona con una conexión a Internet navegar por las bases de datos, descargarlas o, incluso, el peor de los casos, eliminar los datos almacenados en ellas.
Entre los datos que habrían sido recopilados por los atacantes se encontrarían el nombre completo de cada usuario, las direcciones de correo electrónico y la fecha en la que se instaló la aplicación. Cada registro también incluye la ubicación precisa del poseedor del dispositivo, incluida su ciudad y país. Y si el dueño de los servidores no fue capaz de poner una contraseña de acceso a éstos, mucho menos se preocupó de cifrar la información de sus usuarios ante un posible ataque de este tipo.
Teóricamente, cualquiera que haya descargado e instalado el teclado virtual Ai.Type en su teléfono tiene todos los datos del teléfono expuestos públicamente en la red. Esto presenta un peligro real, pues los delincuentes cibernéticos podrían cometer fraudes utilizando información tan detallada sobre el usuario.
La aplicación, lanzada por primera vez en 2010, y que acumula a día de hoy una cifra en torno a los 40 millones de instalaciones, promete que nunca comparte tus datos ni recoge los campos de contraseñas. Sin embargo, parece que ni siquiera estas medidas han servido a la compañía para evitar que la información de todos aquellos usuarios que hayan usado alguna vez su teclado, se encuentre ahora mismo expuestos en la red.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.