Warum ihr die Tastatur-App "AI Type" auf keinen Fall installieren solltet

Wegen eines Konfigurationsfehlers sollen viele persönliche Daten von "AI Type"-Nutzern ins Netz gelangt sein
Wegen eines Konfigurationsfehlers sollen viele persönliche Daten von "AI Type"-Nutzern ins Netz gelangt sein(© 2015 Flickr/r2hox)

Da hat der Entwickler von "AI Type" seinen Server relativ schlecht gesichert: Offenbar sind Daten von gleich 31 Millionen Nutzern der Tastatur-App im Netz gelandet. Betroffen sind wohl nur Informationen von Personen, die das Programm auf einem Android-Smartphone genutzt haben. Es sollen jedoch auch viele persönliche Details geleakt sein.

Gespeichert sind die Daten der Nutzer auf dem Server des "AI Type"-Mitgründers Eitan Fitusi, wie die Sicherheitsforscher vom Kromtech Security Center via MacKeeper Security berichten. Die Experten waren offenbar dazu in der Lage, sich Zugriff auf Details von über 31 Millionen User der personalisierten Tastatur-App zu verschaffen. Grund dafür sei eine falsche Konfiguration der Datenbank: Die Informationen waren demnach nicht mit einem Passwort geschützt.

Telefonnummern, Geburtstage und Fotos

Zu den geleakten Inhalten sollen auch zum Teil persönliche Informationen wie Namen und Telefonnummern der Nutzer, IMEI des Smartphones, E-Mail-Adressen, Geburtstage und Foto-Links (beispielsweise zu Google-Plus- oder Facebook-Profilen) gehören. Die Sicherheitsforscher beschreiben die von der App gesammelten Informationen als eine "schockierende Menge". Insgesamt seien 577 GB an Daten ins Netz gelangt. Durch das Sicherheitsleck seien alle Einträge "für jeden mit einer Internet-Verbindung" frei zugänglich gewesen. Zum Herunterladen oder auch zum Löschen.

Das Unternehmen soll aber noch weitere Infos gesammelt haben, wie die populärsten Suchbegriffe für verschiedene Regionen und Statistiken darüber, wie viele Nachrichten die Nutzer pro Tag verschickt haben – und wie lang diese Texte in etwa sind. "AI Type" wurde über 40 Millionen Mal im Google Play Store heruntergeladen. Dieser Fall dürfte zeigen, dass ihr einer Tastatur-App nicht vertrauen solltet, wenn diese Vollzugriff auf euer Android-Smartphone verlangt. Auch wenn die Macher euch versichern, dass sie eure Daten nicht weitergeben. Sicherheitslecks schließt dieses Versprechen nämlich nicht ein.

Laut ZDNet sollen die Informationen auf dem Server aber mittlerweile gesichert sein, sodass keine weiteren Inhalte ins Netz gelangen dürften. Für über 373 Millionen Datensätze von über 31 Millionen Nutzern kommt die Verschlüsselung aber womöglich schon zu spät.


Weitere Artikel zum Thema
iPhone 12: Trotz fehlen­dem Zube­hör teurer als iPhone 11?
Michael Keller
Für den Nachfolger des iPhone 11 (Bild) könnte der Preis höher ausfallen
Wie teuer wird das iPhone 12 zum Release? Neuen Gerüchten zufolge erhöht Apple den Preis im Vergleich zum Vorgänger – obwohl an Zubehör gespart wird.
iPhone-Akku schnell leer? Offen­bar sind Update und eine App Schuld
Michael Keller
Angeblich ist Apple Music für den sinkenden Ladestand des Akkus verantwortlich
Ist euer iPhone-Akku seit dem letzten Update sehr schnell leer? Offenbar hängt dies mit iOS 13.5.1 zusammen – und einer bestimmten App.
Google Maps zeigt nun auch Ampeln an
Michael Keller
Google Maps könnte das Ampel-Feature schon bald einführen
Zeigt euch Google Maps bald auch Ampeln an? Der Suchmaschinenriese testet das praktische Feature derzeit in den USA.