Falha expõe dados de 31 milhões de usuários de um popular app de teclado

O mundo interconectado e cheio de aplicativos faz com que pequenos deslizes, às vezes, tomem proporções grandiosas. Um bom exemplo disso é o caso do Ai.type, aplicativo de teclado que acabou por expor dados de nada menos do que 31 milhões de usuários de Android— os cerca de 9 milhões de usuários de iOS do app não foram afetados.

Tudo aconteceu porque um desenvolvedor não protegeu da forma correta a base de dados onde informações pessoais sobre os usuários ficam armazenadas. Segundo o ZDNet, o banco de dados ficou acessível online sem qualquer tipo de autenticação; eram incríveis 577 GB de dados totalmente desprotegidos.

As informações registradas pelo aplicativo iam desde coisas mais simples, como nome e endereço de email, até dados mais sensíveis, como número de IP, IMEI do dispositivo, número do telefone e até mesmo a localização exata do aparelho com Ai.type instalado. Ainda de acordo com a publicação, o app armazenava em seus servidores uma lista com todos os demais aplicativos instalados em um smartphone.

O ZDNet afirma que até mesmo senhas de emails digitados no teclado virtual estavam guardadas nos servidores, mas a desenvolvedora nega tal informação e garante que nunca “observou os campos de senhas”. De qualquer forma, essas informações de email e senha podem não ser má fé dos criadores do app, mas apenas parte do recurso de sugestão de senha presente no Ai.type.

Como o aplicativo é do tipo freemium, ou seja, você pode usar sem pagar nada por ele, mas, neste caso, terá que ver anúncios na tela, os usuários gratuitos são os mais afetados. Como a publicidade é direcionada, o app coleta mais informações a seu respeito, reunindo assim mais dados para ficarem expostos em casos como este.