ai.type : le clavier alternatif Android qui a laissé fuiter en clair les données de 31 millions d’utilisateurs !

Le clavier Android alternatif AI.type a laissé fuiter les données personnelles de 31 millions d'utilisateurs avec dans certains cas des paires login/mots de passe. Le serveur de l'application de clavier s'est retrouvé sans mot de passe laissant un accès libre à plus de 577 Go de données non chiffrées ! Le serveur a été depuis sécurisé par un mot de passe.

ai type faille securite donnees personnelles

Lorsque l'on pense faille de sécurité sous Android on pense rarement aux claviers alternatifs. Et pourtant : ces derniers sont le témoins de toutes vos interactions sur le smartphone ou presque. Et peuvent, s'ils ne sont pas correctement protégés, donner accès à des données ultra-sensibles. Illustration avec AI.type, un clavier gratuit qui se targue d'être “le plus intelligent et le plus personnalisé des claviers pour smartphones“, avec une base de plus de “30 millions d'utilisateurs“, sur sa page descriptive du Google Play Store.

Android : le clavier AI.type a laissé fuiter les données personnelles de 31 millions d'utilisateurs !

L'application y est très bien notée, avec 4,2 étoiles. Et pourtant : celle-ci a fait les frais d'une énorme fuite de données. Nos confrères américains de ZDNet rapportent que le serveur de de l'application n'était pas protégé par un mot de passe, laissant un accès béant à une base de plus de 577 Go pendant une durée indéterminée. Selon la firme de sécurité Kromtech Security Center, celle-ci contient des informations nominatives. Les entrées des abonnés payants contiennent le nom complet de l'utilisateur, son email, adresse, données de localisation, ainsi que le nombre de jours depuis que le clavier a été installé.

Mais la version gratuite contient aussi les numéros IMEI, numéro de téléphone, marque et modèle du smartphone, nom de l'opérateur. ZDNet ajoute que de nombreuses entrées contiennent également des détails associés à des profils Google publics, comme le sexe, dates de naissance, et photos de profils. Certaines entrées contiennent également la liste des applications installée révélant notamment la présence d'applications bancaires et/ou d'applications de rencontre.

Ce qui est extrêmement accablant c'est qu'en prime ces données étaient associées à 8,6 millions d'entrées de texte directement sur le clavier. Avec dans certains cas des paires login/mots de passe. Et “bien sûr”, en plus de ne pas être protégées par mots de passe, ces données n'étaient pas chiffrées sur le serveur. Si vous avez installé le clavier en question nous recommandons donc vivement de changer immédiatement tous vos mots de passe !



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android-failles-google-corrige-septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…

malware-cheval-de-troie-cerberus
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…

android-malware-play-store
Play Store : plus de 25 000 applications Android cachent un malware

Plus de 25 000 applications Android disponibles sur le Play Store renferment un malware, révèle une étude de Secure-D. D’après les chercheurs, 90% des applications frauduleuses en circulation proviennent d’ailleurs de la boutique de Google.  Secure-D, la firme de recherche…

android-24000-applications-données-danger
Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…

lineageos-piraté
LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…

la-poste-arnaque-colis-sms-cliquez-sms
La Poste : ne cliquez surtout pas sur ce SMS, c’est une arnaque au colis !

Une nouvelle arnaque au colis vise les Français pendant le confinement. Afin de propager un dangereux malware bancaire sur les smartphones Android, des pirates usurpent l’identité de la Poste. Un SMS frauduleux invite en effet les personnes en attente d’un colis…