Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 07.12.2017

Tastatur-App stellt Daten von 31 Millionen Nutzern ins Internet

Ein Artikel von Miriam Ruhenstroth, veröffentlicht am 07.12.2017

Diesmal erwischte es die Nutzer von ai.type, einer beliebten App für Android und iOS. Der Anbieter hatte eine Datenbank mit Nutzerdaten nicht gesichert – jeder konnte darauf zugreifen. Sie enthielt unter anderem Namen, Mail-Adressen und Telefonnummern.

Die ungesicherte Datenbank hatten Forscher der Kölner Sicherheitsfirma McKeeper am Dienstag entdeckt und gemeldet. Sie enthielt Datensätze von 31.293.959 Nutzern und Nutzerinnen, die sich die Tastatur-App ai.type installiert hatten.

Die App lässt sich bei der Installation weitreichende Zugriffsrechte einräumen, und greift damit offenbar auch reichlich Daten ab. In der Datenbank fanden die Forscher unter anderem Namen, Informationen aus Social-Media-Profilen, Kontaktdaten aus Adressbüchern, IMSI-, IMEI- und Telefonnummern, Standorte, E-Mail-Adressen und vieles mehr.

Schon diese Tatsache allein ist Grund genug, die App - falls Sie sie nutzen - schleunigst zu deinstallieren. Dass die Betreiber ihre gesammelten Daten dann auch noch ungesichert im Internet liegen ließen, so dass potentiell jeder darauf zugreifen konnte, ist lediglich das Sahnehäubchen.

Nur keine Daten sind sichere Daten

Der Fall zeigt mal wieder: Alle Daten, selbst wenn sie mit guten Absichten gesammelt werden, können in falsche Hände geraten. Dazu braucht es oft keinen aufwändigen Angriff - reine Nachlässigkeit genügt. In der Vergangenheit gab es immer wieder Fälle, in denen solche ungesicherten "MongoDB-Datenbanken" im Internet auftauchten.

Schon alleine deshalb ist es immer eine gute Entscheidung, Dienste zu nutzen, die möglichst wenige Daten erfassen und auf irgendwelchen Servern speichern. Welche Daten eine App abreift, sieht man ihr leider nicht immer von Außen an. Ein Hinweis geben die eingeforderten Berechtigungen. Gewissheit bringt nur ein Test.

In unserem Beitrag vorinstallierte Apps ersetzen schlagen wir für die wichtigsten Funktionen Apps vor, die Sie mit Sicherheit nicht ausspionieren. Auch eine Tastatur-App ist dabei.

Weitere Artikel

Ratgeber 

Online-Banking mit Smartphone und Tablet

Das eigene Bankkonto von unterwegs aus verwalten, Rechnungen bezahlen, Überweisungen prüfen? Das geht schon längst - mit dem Smartphone oder Tablet. Doch wie sicher ist der Bankbesuch per Handy? Wir erklären wo die größten Risiken lauern und wie Sie diese in den Griff bekommen.

Mehr
In eigener Sache 

Wir sind wieder da

Ab heute gibt es bei mobilsicher.de wieder aktuelle, praktische und unabhängige Informationen rund ums Smartphone. Diesmal geht es vor allem um Nachhaltigkeit und Klimaschutz - ein Thema, das uns schon lange unter den Nägeln brennt.

Mehr
Ratgeber 

Android-Apps ersetzen: Tastatur

Die Tastatur Ihres Smartphones weiß gut darüber Bescheid, was Sie schreiben. Vorinstallierte Tastaturen haben oft viele unnötige Berechtigungen. Wir empfehlen daher Tastatur-Apps, die nicht ins Internet gehen.

Mehr
Ratgeber 

Was Sie über Gmail wissen sollten

Gmail gehört zu den beliebtesten E-Mail-Diensten - nicht zuletzt, weil jede*r Android-Nutzer*in bei der Einrichtung des Google-Kontos automatisch eine Gmail-Adresse erhält. Was wir an Gmail problematisch finden, erfahren Sie hier.

Mehr