Jetzt auch mobil Kommentieren!

Virtuelles Keyboard stellt Daten von Millionen Nutzern frei ins Netz

Von Christian Kahle am 06.12.2017 11:52 Uhr
11 Kommentare
Virtuelle Keyboards für Mobilgeräte wirken auf die meisten Nutzer ziemlich harmlos, können aber schnell zu einem massiven Problem für den Datenschutz werden. Das zeigt nun auch die recht populäre App "AI.type", die unter Umständen sehr private Informationen von Millionen von Nutzern öffentlich zugänglich ins Netz stellte.

Kaum eine andere App-Variante dürfte durch die User so bereitwillig mit allen möglichen Rechten ausgestattet werden, wie ein alternatives Keyboard - immerhin will man ja im Zeifel überall etwas ins Gerät tippen können. AI.type konnte sich so Zugang zu Namen, E-Mail-Adressen, IMEI- und Telefonnummern der Nutzer und auch zu deren Kontakt-Datenbanken verschaffen. Umfassende Informationen wurden dann auch an den Anbieter der Software übermittelt - sowohl unter iOS als auch Android.

Wie viele User die App wirklich einsetzen, lässt sich kaum sagen. In Googles Play Store wurden aber über 40 Millionen Downloads gezählt. Interessanter ist allerdings natürlich die Zahl der Nutzer, die nun vom möglichen Datenleck betroffen sind - und diese beläuft sich auf immerhin etwas über 31 Millionen. Die von ihnen gesammelten Informationen bringen es auf insgesamt 577 Gigabyte, wie aus einem Bericht von MacKeeper Security hervorgeht.

Microsoft Garage: Innovatives Android-Keyboard macht den Alltag leichter
Die Sicherheitsforscher des Anbieters waren auf eine entsprechende Datenbank gestoßen, die auf einem Server des Entwicklers gehostet war. Einen Zugangsschutz gab es hier schlicht nicht. Insofern hätte im Grunde jeder, der schon zuvor auf die Datensammlung stieß, einen kompletten Download anstoßen können. Ob und in welchem Umfang dies geschehen ist, ist unklar.

Gerade bei virtuellen Keyboards sollten Anwender besondere Vorsicht walten lassen und nur Software verwenden, die von einem hinreichend vertrauenswürdigen Entwickler stammt. Denn im schlimmsten Fall nutzt ein Entwickler seine App schlicht als Keylogger und hätte dann im Grunde Zugriff auf alle Eingaben des Anwenders und die von ihm verwendeten Accounts bei passwortgeschützten Diensten.

Download Intel Remote Keyboard - PC-Fernbedienung
whatsapp
Jede Woche neu: Top-News per E-Mail
11 Kommentare lesen & antworten
Verwandte Themen
Android
Hoch © 2000 - 2017 WinFuture Impressum