Si vous utilisez ou avez déjà téléchargé le clavier AI.type, il est bon d’être prudent : vos données personnelles peuvent avoir été exposées en raison d’une fuite dans la base de données de l’application, qui a été stockée sur un serveur sans aucun mot de passe ( !).
Le clavier virtuel a été téléchargé plus de 40 millions de fois et on estime que 31 millions d’utilisateurs ont été exposés. Il propose des thèmes personnalisés, une prise en charge multilingue, un balayage, une calculatrice et une suggestion d’emojis.
Bien qu’il existe des versions pour Android et iOS, seules les informations des utilisateurs d’Android ont été exposées. Cela représente plus de 577 Go de données, qui comprennent au moins les informations suivantes :
La politique de confidentialité de la version gratuite AI.type, qui collecte plus de données que la version payante, exprime toujours que l’application est autorisée à stocker l’adresse IP, ainsi que sa localisation obtenue par le réseau, la liste des contacts, les messages texte, IMEI, la liste des applications installées et d’autres “données comportementales”.
ZDNet a eu accès à une partie de la base de données et a confirmé l’enregistrement de ces informations plus sensibles dans certains cas. Le site a également constaté que d’autres informations étaient également exposées, telles que le numéro de téléphone, le nom de l’opérateur et le fournisseur d’accès à internet sur Wi-Fi. Certains dossiers contiennent également des informations détaillées sur le profil public sur Google, telles que la date de naissance, le sexe et des photos de profil.
Il est très inquiétant que les données stockées par un clavier soient exposées parce que, eh bien, il sait tout ce que vous tapez. Bien que l’AI.type indique sur votre site que tout caractère tapé est crypté, o ZDNet a découvert un tableau avec 8,6 millions d’enregistrements de texte qui ont été tapés au clavier, y compris des numéros de téléphone, des termes de recherche, des adresses électroniques et leurs mots de passe correspondants ( !!).
L’affaire est une alerte à l’utilisation de claviers tiers sur Android, qui ont accès à absolument tout ce que vous tapez. Sur l’iPhone, j’utilise toujours le SwiftKey, acheté par Microsoft, mais le clavier standard d’Apple apparaît toujours quand il faut taper un mot de passe. Maintenant, je vois que c’est une mesure nécessaire.
