Warum ihr die Tastatur-App "AI Type" auf keinen Fall installieren solltet

Wegen eines Konfigurationsfehlers sollen viele persönliche Daten von "AI Type"-Nutzern ins Netz gelangt sein
Wegen eines Konfigurationsfehlers sollen viele persönliche Daten von "AI Type"-Nutzern ins Netz gelangt sein(© 2015 Flickr/r2hox)

Da hat der Entwickler von "AI Type" seinen Server relativ schlecht gesichert: Offenbar sind Daten von gleich 31 Millionen Nutzern der Tastatur-App im Netz gelandet. Betroffen sind wohl nur Informationen von Personen, die das Programm auf einem Android-Smartphone genutzt haben. Es sollen jedoch auch viele persönliche Details geleakt sein.

Gespeichert sind die Daten der Nutzer auf dem Server des "AI Type"-Mitgründers Eitan Fitusi, wie die Sicherheitsforscher vom Kromtech Security Center via MacKeeper Security berichten. Die Experten waren offenbar dazu in der Lage, sich Zugriff auf Details von über 31 Millionen User der personalisierten Tastatur-App zu verschaffen. Grund dafür sei eine falsche Konfiguration der Datenbank: Die Informationen waren demnach nicht mit einem Passwort geschützt.

Telefonnummern, Geburtstage und Fotos

Zu den geleakten Inhalten sollen auch zum Teil persönliche Informationen wie Namen und Telefonnummern der Nutzer, IMEI des Smartphones, E-Mail-Adressen, Geburtstage und Foto-Links (beispielsweise zu Google-Plus- oder Facebook-Profilen) gehören. Die Sicherheitsforscher beschreiben die von der App gesammelten Informationen als eine "schockierende Menge". Insgesamt seien 577 GB an Daten ins Netz gelangt. Durch das Sicherheitsleck seien alle Einträge "für jeden mit einer Internet-Verbindung" frei zugänglich gewesen. Zum Herunterladen oder auch zum Löschen.

Das Unternehmen soll aber noch weitere Infos gesammelt haben, wie die populärsten Suchbegriffe für verschiedene Regionen und Statistiken darüber, wie viele Nachrichten die Nutzer pro Tag verschickt haben – und wie lang diese Texte in etwa sind. "AI Type" wurde über 40 Millionen Mal im Google Play Store heruntergeladen. Dieser Fall dürfte zeigen, dass ihr einer Tastatur-App nicht vertrauen solltet, wenn diese Vollzugriff auf euer Android-Smartphone verlangt. Auch wenn die Macher euch versichern, dass sie eure Daten nicht weitergeben. Sicherheitslecks schließt dieses Versprechen nämlich nicht ein.

Laut ZDNet sollen die Informationen auf dem Server aber mittlerweile gesichert sein, sodass keine weiteren Inhalte ins Netz gelangen dürften. Für über 373 Millionen Datensätze von über 31 Millionen Nutzern kommt die Verschlüsselung aber womöglich schon zu spät.