News vom 07.12.2017

Tastatur-App stellt Daten von 31 Millionen Nutzern ins Internet

Ein Artikel von , veröffentlicht am 07.12.2017

Diesmal erwischte es die Nutzer von ai.type, einer beliebten App für Android und iOS. Der Anbieter hatte eine Datenbank mit Nutzerdaten nicht gesichert – jeder konnte darauf zugreifen. Sie enthielt unter anderem Namen, Mail-Adressen und Telefonnummern.

Die ungesicherte Datenbank hatten Forscher der Kölner Sicherheitsfirma McKeeper am Dienstag entdeckt und gemeldet. Sie enthielt Datensätze von 31.293.959 Nutzern und Nutzerinnen, die sich die Tastatur-App ai.type installiert hatten.

Die App lässt sich bei der Installation weitreichende Zugriffsrechte einräumen, und greift damit offenbar auch reichlich Daten ab. In der Datenbank fanden die Forscher unter anderem Namen, Informationen aus Social-Media-Profilen, Kontaktdaten aus Adressbüchern, IMSI-, IMEI- und Telefonnummern, Standorte, E-Mail-Adressen und vieles mehr.

Schon diese Tatsache allein ist Grund genug, die App - falls Sie sie nutzen - schleunigst zu deinstallieren. Dass die Betreiber ihre gesammelten Daten dann auch noch ungesichert im Internet liegen ließen, so dass potentiell jeder darauf zugreifen konnte, ist lediglich das Sahnehäubchen.

Nur keine Daten sind sichere Daten

Der Fall zeigt mal wieder: Alle Daten, selbst wenn sie mit guten Absichten gesammelt werden, können in falsche Hände geraten. Dazu braucht es oft keinen aufwändigen Angriff - reine Nachlässigkeit genügt. In der Vergangenheit gab es immer wieder Fälle, in denen solche ungesicherten "MongoDB-Datenbanken" im Internet auftauchten.

Schon alleine deshalb ist es immer eine gute Entscheidung, Dienste zu nutzen, die möglichst wenige Daten erfassen und auf irgendwelchen Servern speichern. Welche Daten eine App abreift, sieht man ihr leider nicht immer von Außen an. Ein Hinweis geben die eingeforderten Berechtigungen. Gewissheit bringt nur ein Test.

In unserem Beitrag vorinstallierte Apps ersetzen schlagen wir für die wichtigsten Funktionen Apps vor, die Sie mit Sicherheit nicht ausspionieren. Auch eine Tastatur-App ist dabei.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Apps aus .apk-Datei installieren mit Android 8

Üblicherweise kommen neue Apps per Google Play-Store oder über einen alternativen App-Store auf das Smartphone. Manchmal ist es aber nötig, eine App manuell zu installieren. Wie das mit Android 8 (Oreo) geht, zeigen wir hier.

Mehr
App-Test 

Musical.ly Version 6.9.0: Für Kinder ungeeignet

Musical.ly ist eine App, in der man 15-Sekunden-Musikvideos aufnehmen, bearbeiten und im dazugehörigen sozialen Neztwerk teilen kann. Sie ist bei Kindern und Jugendlichen beliebt. Hauptproblem: Der Dienst schützt Kinder nicht ausreichend. Und auch beim Datenschutz hapert es.

Mehr
Ratgeber 

Android 9 (Pie): Das ist neu bei Sicherheit und Datenschutz

Im August 2018 hat Google die Android-Version Nummer 9.0 veröffentlicht: Android Pie. Sie bringt neben allerlei neuen Funktionen auch handfeste Verbesserungen für Privatsphäre und App-Sicherheit mit. Unter anderem können Apps nicht mehr aus dem Hintergrund auf Gerätesensoren zugreifen und unbemerkt den Standort über WLAN feststellen.

Mehr
YouTube-Video 

Video: Apps richtig beurteilen – vier einfache Tipps

Es gibt tausende von Apps im Play-Store, doch längst nicht alle davon sind empfehlenswert. Viele sind unseriös oder sogar schädlich. Was eine App tatsächlich tut, lässt sich nur mit großem Aufwand sichtbar machen. Es gibt aber Hinweise, um zumindest eine Einschätzung zu treffen. Diese vier einfachen Tipps helfen euch, die Guten von den Schlechten zu unterscheiden.

Ansehen