News vom 07.12.2017

Tastatur-App stellt Daten von 31 Millionen Nutzern ins Internet

Ein Artikel von , veröffentlicht am 07.12.2017

Diesmal erwischte es die Nutzer von ai.type, einer beliebten App für Android und iOS. Der Anbieter hatte eine Datenbank mit Nutzerdaten nicht gesichert – jeder konnte darauf zugreifen. Sie enthielt unter anderem Namen, Mail-Adressen und Telefonnummern.

Die ungesicherte Datenbank hatten Forscher der Kölner Sicherheitsfirma McKeeper am Dienstag entdeckt und gemeldet. Sie enthielt Datensätze von 31.293.959 Nutzern und Nutzerinnen, die sich die Tastatur-App ai.type installiert hatten.

Die App lässt sich bei der Installation weitreichende Zugriffsrechte einräumen, und greift damit offenbar auch reichlich Daten ab. In der Datenbank fanden die Forscher unter anderem Namen, Informationen aus Social-Media-Profilen, Kontaktdaten aus Adressbüchern, IMSI-, IMEI- und Telefonnummern, Standorte, E-Mail-Adressen und vieles mehr.

Schon diese Tatsache allein ist Grund genug, die App - falls Sie sie nutzen - schleunigst zu deinstallieren. Dass die Betreiber ihre gesammelten Daten dann auch noch ungesichert im Internet liegen ließen, so dass potentiell jeder darauf zugreifen konnte, ist lediglich das Sahnehäubchen.

Nur keine Daten sind sichere Daten

Der Fall zeigt mal wieder: Alle Daten, selbst wenn sie mit guten Absichten gesammelt werden, können in falsche Hände geraten. Dazu braucht es oft keinen aufwändigen Angriff - reine Nachlässigkeit genügt. In der Vergangenheit gab es immer wieder Fälle, in denen solche ungesicherten "MongoDB-Datenbanken" im Internet auftauchten.

Schon alleine deshalb ist es immer eine gute Entscheidung, Dienste zu nutzen, die möglichst wenige Daten erfassen und auf irgendwelchen Servern speichern. Welche Daten eine App abreift, sieht man ihr leider nicht immer von Außen an. Ein Hinweis geben die eingeforderten Berechtigungen. Gewissheit bringt nur ein Test.

In unserem Beitrag vorinstallierte Apps ersetzen schlagen wir für die wichtigsten Funktionen Apps vor, die Sie mit Sicherheit nicht ausspionieren. Auch eine Tastatur-App ist dabei.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

JusProg Kinderschutzbrowser (iOS)

Wenn Kinder im Internet surfen, sollten sie vor nicht angemessenen Inhalten wie Pornografie, Gewaltdarstellungen und Hetze geschützt sein. Eine Hilfe dabei kann der Jugendschutz-Browser JusProg vom gleichnamigen gemeinnützigen Verein sein. Wir zeigen, wie Sie ihn einrichten.

Mehr
Ratgeber 

Jugendschutzfilter JusProg: Nützlich, aber nicht perfekt

Ihr Kind ist alt genug für ein eigenes Mobilgerät? Dann stehen Sie vermutlich wie tausende andere Eltern vor der Frage, wie Sie es vor Pornografie, Gewalt, Hass im Internet schützen können. Ein Teil der Lösung kann ein Inhaltefilter sein. Ein brauchbares, aber wenig bekanntes Produkt ist JusProg.

Mehr
Ratgeber 

Tracking in Apps: Das können Sie tun (Android)

Viele Apps enthalten Software-Bausteine von Drittanbietern, zum Beispiel von Tracking- oder Werbefirmen. Von außen sieht man das allerdings nicht. Wir geben Tipps, wie Sie Apps mit unliebsamen Modulen vermeiden können.

Mehr
Ratgeber 

Mehr Datenkontrolle durch Firewall-Apps (Android)

Wer sich gegen heimliche Datenübertragungen im Hintergrund wehren will, dem kann eine Firewall helfen. Auf Computern sind solche Programme schon lange sehr beliebt, es gibt sie aber auch für Smartphones. Wie Firewalls auf Android funktionieren, erfahren Sie hier.

Mehr