Warum ihr die Tastatur-App "AI Type" auf keinen Fall installieren solltet

Wegen eines Konfigurationsfehlers sollen viele persönliche Daten von "AI Type"-Nutzern ins Netz gelangt sein
Wegen eines Konfigurationsfehlers sollen viele persönliche Daten von "AI Type"-Nutzern ins Netz gelangt sein(© 2015 Flickr/r2hox)

Da hat der Entwickler von "AI Type" seinen Server relativ schlecht gesichert: Offenbar sind Daten von gleich 31 Millionen Nutzern der Tastatur-App im Netz gelandet. Betroffen sind wohl nur Informationen von Personen, die das Programm auf einem Android-Smartphone genutzt haben. Es sollen jedoch auch viele persönliche Details geleakt sein.

Gespeichert sind die Daten der Nutzer auf dem Server des "AI Type"-Mitgründers Eitan Fitusi, wie die Sicherheitsforscher vom Kromtech Security Center via MacKeeper Security berichten. Die Experten waren offenbar dazu in der Lage, sich Zugriff auf Details von über 31 Millionen User der personalisierten Tastatur-App zu verschaffen. Grund dafür sei eine falsche Konfiguration der Datenbank: Die Informationen waren demnach nicht mit einem Passwort geschützt.

Telefonnummern, Geburtstage und Fotos

Zu den geleakten Inhalten sollen auch zum Teil persönliche Informationen wie Namen und Telefonnummern der Nutzer, IMEI des Smartphones, E-Mail-Adressen, Geburtstage und Foto-Links (beispielsweise zu Google-Plus- oder Facebook-Profilen) gehören. Die Sicherheitsforscher beschreiben die von der App gesammelten Informationen als eine "schockierende Menge". Insgesamt seien 577 GB an Daten ins Netz gelangt. Durch das Sicherheitsleck seien alle Einträge "für jeden mit einer Internet-Verbindung" frei zugänglich gewesen. Zum Herunterladen oder auch zum Löschen.

Das Unternehmen soll aber noch weitere Infos gesammelt haben, wie die populärsten Suchbegriffe für verschiedene Regionen und Statistiken darüber, wie viele Nachrichten die Nutzer pro Tag verschickt haben – und wie lang diese Texte in etwa sind. "AI Type" wurde über 40 Millionen Mal im Google Play Store heruntergeladen. Dieser Fall dürfte zeigen, dass ihr einer Tastatur-App nicht vertrauen solltet, wenn diese Vollzugriff auf euer Android-Smartphone verlangt. Auch wenn die Macher euch versichern, dass sie eure Daten nicht weitergeben. Sicherheitslecks schließt dieses Versprechen nämlich nicht ein.

Laut ZDNet sollen die Informationen auf dem Server aber mittlerweile gesichert sein, sodass keine weiteren Inhalte ins Netz gelangen dürften. Für über 373 Millionen Datensätze von über 31 Millionen Nutzern kommt die Verschlüsselung aber womöglich schon zu spät.


Weitere Artikel zum Thema
Xiaomi Redmi und die erste Kamera mit 64 MP: Liebe zum Detail
Francis Lido
Das Redmi K20 Pro hat noch keine 64-MP-Kamera
Xiaomi hat ein Redmi-Smartphone mit 64-MP-Kamera angeteasert. Das Beispiel-Foto zeigt beeindruckend viele Details und eine hohe Auflösung.
Das Google Pixel 4 per Finger­schnip­pen steu­ern – dank Radar-Funk­tion
Lars Wertgen
Im Vergleich zum Pixel 3XL (Foto) hat das Google Pixel 4 keine Notch
Google bleibt sich auch beim Pixel 4 treu und setzt ein klassischen Design. Das Innenleben ist dafür umso spannender. Gibt es ein Radar-Feature?
Handys mit langer Akku­lauf­zeit: Die Dura­cell-Häschen unter den Smart­pho­nes
Jörg Geiger
Das sind die Handys mit der längsten Akkulaufzeit.
Viel Power braucht viel Energie – wer sein Smartphone intensiv nutzt, sieht schnell Schwarz. Hier die Handys mit der längsten Akkulaufzeit.