Warum ihr die Tastatur-App "AI Type" auf keinen Fall installieren solltet

Wegen eines Konfigurationsfehlers sollen viele persönliche Daten von "AI Type"-Nutzern ins Netz gelangt sein
Wegen eines Konfigurationsfehlers sollen viele persönliche Daten von "AI Type"-Nutzern ins Netz gelangt sein(© 2015 Flickr/r2hox)

Da hat der Entwickler von "AI Type" seinen Server relativ schlecht gesichert: Offenbar sind Daten von gleich 31 Millionen Nutzern der Tastatur-App im Netz gelandet. Betroffen sind wohl nur Informationen von Personen, die das Programm auf einem Android-Smartphone genutzt haben. Es sollen jedoch auch viele persönliche Details geleakt sein.

Gespeichert sind die Daten der Nutzer auf dem Server des "AI Type"-Mitgründers Eitan Fitusi, wie die Sicherheitsforscher vom Kromtech Security Center via MacKeeper Security berichten. Die Experten waren offenbar dazu in der Lage, sich Zugriff auf Details von über 31 Millionen User der personalisierten Tastatur-App zu verschaffen. Grund dafür sei eine falsche Konfiguration der Datenbank: Die Informationen waren demnach nicht mit einem Passwort geschützt.

Telefonnummern, Geburtstage und Fotos

Zu den geleakten Inhalten sollen auch zum Teil persönliche Informationen wie Namen und Telefonnummern der Nutzer, IMEI des Smartphones, E-Mail-Adressen, Geburtstage und Foto-Links (beispielsweise zu Google-Plus- oder Facebook-Profilen) gehören. Die Sicherheitsforscher beschreiben die von der App gesammelten Informationen als eine "schockierende Menge". Insgesamt seien 577 GB an Daten ins Netz gelangt. Durch das Sicherheitsleck seien alle Einträge "für jeden mit einer Internet-Verbindung" frei zugänglich gewesen. Zum Herunterladen oder auch zum Löschen.

Das Unternehmen soll aber noch weitere Infos gesammelt haben, wie die populärsten Suchbegriffe für verschiedene Regionen und Statistiken darüber, wie viele Nachrichten die Nutzer pro Tag verschickt haben – und wie lang diese Texte in etwa sind. "AI Type" wurde über 40 Millionen Mal im Google Play Store heruntergeladen. Dieser Fall dürfte zeigen, dass ihr einer Tastatur-App nicht vertrauen solltet, wenn diese Vollzugriff auf euer Android-Smartphone verlangt. Auch wenn die Macher euch versichern, dass sie eure Daten nicht weitergeben. Sicherheitslecks schließt dieses Versprechen nämlich nicht ein.

Laut ZDNet sollen die Informationen auf dem Server aber mittlerweile gesichert sein, sodass keine weiteren Inhalte ins Netz gelangen dürften. Für über 373 Millionen Datensätze von über 31 Millionen Nutzern kommt die Verschlüsselung aber womöglich schon zu spät.


Weitere Artikel zum Thema
Amazon Prime Video: Die High­lights im Januar 2019
Markus Fiedler
Peinlich !6Klappe und Action: Im Januar 2019 gibt es auf Amazon Prime unter anderem "Early Man" zu sehen.
Im Januar 2019 hat Amazon Prime Video zwei Streifen im Angebot, die 2018 im Kino liefen. Auf welche Highlights ihr euch freuen könnt, lest ihr hier.
Insta­gram lässt euch nun einfa­cher Leute zu Video­chats hinzu­fü­gen
Francis Lido
Videochats über Instagram werden komfortabler
Instagram optimiert seinen Direktnachrichtendienst: Zu Videochats über Direct könnt ihr nun nahtlos weitere Teilnehmer hinzufügen.
"PES 2019 Mobile" für iOS und Android ist da
Lars Wertgen
PES 2019
"PES 2019 Mobile" für iOS und Android ist da – mit neuen Lizenzen, Legenden und einer neuen Grafik. Willkommen in der Saison 2018/2019.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.