Ai.Type – L’app di Android per tastiera che registra i tuoi dati

“Anche tutte le spie, in fondo, sono attori.”
Gary Oldman

Non ho mai amato installare applicazioni troppo invasive. Già nella schermata iniziale delle autorizzazioni, da accettare per procedere con l’installazione, valuto attentamente i pro e i contro di ogni singola richiesta, rinunciando all’app nel caso siano troppe o insensate.

Nel caso che vi racconto, la popolare App “Ai.Type”, usata per abbellire la tastiera virtuale del nostro smartphone Android e iOS, chiedeva l’accesso completo dai dati. E, come hanno scoperto alcuni ricercatori della Kromtech, oltre 31 milioni di utenti si sono visti “prelevare” le proprie informazioni riservate contenute sul proprio smartphone, a causa di errore di configurazione del database MongoDB presso la sede dell’azienda, a Tel Aviv.

Tuttavia sorprende come una app. per migliorare la funzionalità della tastiera virtuale collezioni così tante informazioni riservate:

Consumers give up more data than ever before in exchange for using services or applications. The scary part is that companies collect and use their personal data in ways they may not know. The concept is where people willing provide their digital in exchange for free or lower priced services or products. A study from the Annenberg School for Communication at the University of Pennsylvania concluded that a majority of Americans do not think the trade-off of their data for personalized services is a fair deal.

Once that data is gone users have little to no knowledge of what is done with their personal data. Why would a keyboard and emoji application need to gather the entire data of the user’s phone or tablet? Based on the leaked database they appear to collect everything from contacts to keystrokes. This is a shocking amount of information on their users who assume they are getting a simple keyboard application.

La quantità di dati raccolti dalla compagnia ed esposti in Rete è impressionante: oltre 577 gigabyte di…

phone number, full name of the owner, device name and model, mobile network name, SMS number, screen resolution, user languages enabled, Android version, IMSI number (international mobile subscriber identity used for interconnection), IMEI number (a unique number given to every single mobile phone), emails associated with the phone, country of residence, links and the information associated with the social media profiles (birthdate, title, emails etc.) and photo (links to Google+, Facebook etc.), IP (if available), location details (long/lat).

Pertanto, al di là del pesante leak di dati sensibili e personali, la domanda principale è: come mai la Ai.Type collezionava tutti questi dati, prelevati dagli smartphone degli utenti che avevano installato la sua app ?

A questo punto, senza voler fare terrorismo, è d’obbligo un ennesimo richiamo alla cautela e prudenza prima di installare, anche dai market ufficiali (Google Play e Apple iOs), applicazioni che richiedono un abnorme, insensato o sospetto numero di autorizzazioni per l’accesso ai nostri dati: ritrovarsi le nostre e-mail, sms, foto personali (e magari confidenziali) a giro per il web non è certo molto carino…

Michele Pinassi

Nato a Siena nel 1978, dopo aver conseguito il diploma in "Elettronica e Telecomunicazioni" e la laurea in "Storia, Tradizione e Innovazione", attualmente è Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena ed esperto di sicurezza informatica nello staff del DPO. Utilizza quasi esclusivamente software libero.

Potrebbero interessarti anche...

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: