Warum ihr die Tastatur-App "AI Type" auf keinen Fall installieren solltet

Wegen eines Konfigurationsfehlers sollen viele persönliche Daten von "AI Type"-Nutzern ins Netz gelangt sein
Wegen eines Konfigurationsfehlers sollen viele persönliche Daten von "AI Type"-Nutzern ins Netz gelangt sein(© 2015 Flickr/r2hox)

Da hat der Entwickler von "AI Type" seinen Server relativ schlecht gesichert: Offenbar sind Daten von gleich 31 Millionen Nutzern der Tastatur-App im Netz gelandet. Betroffen sind wohl nur Informationen von Personen, die das Programm auf einem Android-Smartphone genutzt haben. Es sollen jedoch auch viele persönliche Details geleakt sein.

Gespeichert sind die Daten der Nutzer auf dem Server des "AI Type"-Mitgründers Eitan Fitusi, wie die Sicherheitsforscher vom Kromtech Security Center via MacKeeper Security berichten. Die Experten waren offenbar dazu in der Lage, sich Zugriff auf Details von über 31 Millionen User der personalisierten Tastatur-App zu verschaffen. Grund dafür sei eine falsche Konfiguration der Datenbank: Die Informationen waren demnach nicht mit einem Passwort geschützt.

Telefonnummern, Geburtstage und Fotos

Zu den geleakten Inhalten sollen auch zum Teil persönliche Informationen wie Namen und Telefonnummern der Nutzer, IMEI des Smartphones, E-Mail-Adressen, Geburtstage und Foto-Links (beispielsweise zu Google-Plus- oder Facebook-Profilen) gehören. Die Sicherheitsforscher beschreiben die von der App gesammelten Informationen als eine "schockierende Menge". Insgesamt seien 577 GB an Daten ins Netz gelangt. Durch das Sicherheitsleck seien alle Einträge "für jeden mit einer Internet-Verbindung" frei zugänglich gewesen. Zum Herunterladen oder auch zum Löschen.

Das Unternehmen soll aber noch weitere Infos gesammelt haben, wie die populärsten Suchbegriffe für verschiedene Regionen und Statistiken darüber, wie viele Nachrichten die Nutzer pro Tag verschickt haben – und wie lang diese Texte in etwa sind. "AI Type" wurde über 40 Millionen Mal im Google Play Store heruntergeladen. Dieser Fall dürfte zeigen, dass ihr einer Tastatur-App nicht vertrauen solltet, wenn diese Vollzugriff auf euer Android-Smartphone verlangt. Auch wenn die Macher euch versichern, dass sie eure Daten nicht weitergeben. Sicherheitslecks schließt dieses Versprechen nämlich nicht ein.

Laut ZDNet sollen die Informationen auf dem Server aber mittlerweile gesichert sein, sodass keine weiteren Inhalte ins Netz gelangen dürften. Für über 373 Millionen Datensätze von über 31 Millionen Nutzern kommt die Verschlüsselung aber womöglich schon zu spät.


Weitere Artikel zum Thema
Black Friday auf Amazon: Die Smart­phone-Ange­bote unter der Lupe
David Wagner
UPDATEGute Angebote gibt es beim Black Friday von Amazon auch für das Oppo Reno4 Z 5G
Die Black Friday Woche bei Amazon hat begonnen! Wir haben uns die Angebote für Smartphones genauer angesehen und sagen euch, wo ihr wirklich spart.
Android 12: So will Google ein Kern-Problem des OS besei­ti­gen
Curved-Redakteur
Von Android 12 sollen nicht nur Google-Smartphones wie das Pixel 5 (Bild) profitieren
Mit Android 12 könnte Google ein Problem des OS endlich in den Griff kriegen: langsame Updates. Aber es gibt auch eine Kehrseite.
Galaxy S21: Würdet ihr euer Smart­phone per Spra­che entsper­ren?
CURVED Redaktion
Mit dem Nachfolger des Galaxy S20 (Bild) soll Bixby wieder bedeutsamer werden
Nutzt ihr auf eurem Galaxy-Smartphone Bixby? Mit dem Galaxy S21 will Samsung den Sprachassistenten wieder in den Vordergrund rücken – zum Entsperren.