Lunes, Diciembre 18, 2017

Los datos personales de 31 millones de usuarios, filtrados por usar un teclado virtual

seguridad-android

De nuevo nos encontramos ante otra filtración de datos masiva a través de Internet, algo que, como es habitual en los últimos tiempos, desafortunadamente afecta a varios millones de usuarios, esta vez exponiendo los datos personales recogidos por el popular teclado virtual AI. type.

Como ya hemos dicho en varias ocasiones, en la mayoría de los casos no conocemos la cantidad exacta de datos que recogen las aplicaciones que descargamos e instalamos, así como el uso que hacen de los mismos. Así, un grupo de investigadores de Kromtech Security Center, ha descubierto en la Red una enorme cantidad de datos personales pertenecientes a más de 31 millones de usuarios de la popular app que hace las veces de teclado virtual, AI. type.

Toda esta información se encontraba almacenada en una base de datos “MongoDB” que se ha filtrado accidentalmente on-line, ya que no disponía de ningún mecanismo de protección. De este modo se ha podido ver una gran cantidad de archivos de clientes filtrados y disponibles públicamente, en concreto hablamos de los datos y detalles de 31.293.959 de usuarios. En un principio se cree que la mencionada base de datos estaba mal configurada y pertenecía a una startup de Tel Aviv que diseña y desarrolla un teclado virtual personalizado para dispositivos móviles, tanto Android como iOS.

Esta es una herramienta que lleva en funcionamiento desde 2010 y se centra en un teclado en pantalla totalmente personalizable que solo en Android de Google ha sido descargado más de 40 millones de veces en la tienda Play Store. Para ser más precisos, han quedado expuestos 577 gigas de datos en la Red, que incluyen gran cantidad de información sensible sobre los usuarios, datos que por cierto no eran en absoluto necesarios para que la aplicación funcionara correctamente.

ai-type-keyboard

Y es que, como sucede en más ocasiones de las que debiera, AI. type solicita tener acceso total a todos los datos almacenados en los dispositivos móviles una vez la instalamos.

Se filtran todo tipo de datos de millones de usuarios que instalaron AI. type

Esto es algo que sorprendió a los investigadores, el tener que dar acceso a toda la información almacenada para un teclado virtual, incluyendo los datos del teclado pasados y presentes, algo totalmente innecesario y como hemos podido comprobar, muy peligroso. De este modo se ha recopilado y por tanto filtrado, de todo, lo que demuestra la enorme cantidad de información que se puede recoger de los usuarios desde una simple aplicación de teclado.

Decir que entre la información más relevante que se ha podido encontrar, se puede destacar el nombre completo del usuario, número de teléfono, dirección de correo, nombre del dispositivo, modelo, versión Android, IMEI, país de residencia, ubicación, IP, información asociada a perfiles sociales, fotos, etc.

 

Fuente: SecurityAffairs | adslzone

¿Quién está en línea?

Hay 51 invitados y ningún miembro en línea

Contador de Visitas

11790827
Hoy Hoy 916
Ayer Ayer 1285
Esta semana Esta semana 916
Este mes Este mes 23379
Total de Visitas Total de Visitas 11790827

Día con más
visitantes

12-07-2017 : 2358

Gracias por su visita