Non è la prima volta che un applicazione che abbiamo installato mette a rischio i nostri dati personali. A dire il vero, non è neanche la prima volta che proprio un applicazione di tastiera virtuale facesse ciò. Che sia intenzionale o no, questo resta un dato di fatto.
Ai.type keyboard
Si tratta di una semplice tastiera virtuale che sostituisce quella di default di Android. Al costo di qualche funzione in più, di un correttore automatico più intelligente, così come una previsione più precisa di una parola, ci siamo giocati un po’ di privacy.
L’applicazione, al primo uso dopo l’installazione, non nasconde il fatto che attingerà ai nostri dati chiedendoci le autorizzazioni necessarie. Niente di male fin qui. Teoricamente quei dati servono per migliorare proprio le funzioni sopracitate, ma da qualche parte l’applicazione ha mentito.
Una delle promesse era che i dati sarebbero rimasti memorizzati localmente nel vocabolario del dispositivo, ma questo non è successo. I dati infatti si trovavano su un database online. L’allarme del pericolo di questa situazione è stato lanciato quando qualcuno si è accorto che il database non era protetto da password e che chiunque poteva averci accesso.
Un’altra affermazione che è risultata essere falsa riguarda la crittografia. Dei 577GB di dati trovati sul database nessuno era crittografato e anzi, si poteva persino scaricare quello che si voleva.
Tra quei dati c’erano nomi completi, indirizzi mail e posizioni GPS. Moltissime informazioni utili che, a detta del creatore, non sono state toccate. Credere a questa affermazione risulta difficile e nonostante abbiano finalmente messo una password di sicurezza io mi guarderei bene dall’usare quella tastiera.