Sicherheitslücke entdeckt

AI.type: Beliebte Android-Tastatur gibt Gigabytes an Nutzerdaten preis

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Dennie Beneke

von Dennie Beneke (@debeneke)-

Nutzer der Alternativ-Tastatur 'AI.type' könnten Opfer eines gewaltigen Datenlecks geworden sein. Die beliebte Android-App hat nach Angaben von Sicherheitsforschern Unmengen an sensiblen Kundeninformationen gesammelt, darunter auch Kontakte und selbst Tastatureingaben.

Sicherheitsforschern des Kromtech Security Centers ist ein gewaltiges Datenleck in einer falsch konfigurierten MongoDB-Datenbank aufgefallen, auf die jede Person mit hinreichendem Kenntnisstand freien Zugriff hatte. Insgesamt 577 GByte an Daten von 31 Millionen Nutzern lagen demnach ungeschützt auf dem Server des AI.type-Mitgründers Eitan Fitusi, der erst nach mehrmaligen Versuchen der Kontaktaufnahme gegen diesen Umstand vorging.

Als besonders bitter für die Nutzer der Tastatur-App stellt sich heraus, dass AI.type zahlreiche Informationen sammelte, von denen Nutzer nichts wussten – unter anderem Tastatureingaben, mit denen komplette Unterhaltungen aufgezeichnet werden können, als auch Kreditkarteninformationen. "Eine schockierende Menge an Informationen über ihre Nutzer" findet auch Bob Diachenko, Chief Communication Officer von Kromtech in seinem Blogbeitrag.

Tweet vom BSI zur Sicherheitslücke von AI.type

Bundesamt für Sicherheit in der Informationstechnik rät Nutzern im Folge-Tweet zum AI.type Datenleck zum Wechsel der sämtlicher Passwörter und warnt eindringlich vor den Gefahren.

Quelle: (Screenshot)  Twitter | BSI 

Tweet vom BSI zur Sicherheitslücke von AI.type

Bundesamt für Sicherheit in der Informationstechnik rät Nutzern im Folge-Tweet zum AI.type Datenleck zum Wechsel der sämtlicher Passwörter und warnt eindringlich vor den Gefahren.  

Quelle: (Screenshot)  Twitter | BSI 

AI.type fungierte als Keylogger

Welcher Schaden aus dem ungeschützten Datenleck des Bildschirmtastaturanbieters entsteht, ist nicht gewiss – bislang wissen Hersteller und Sicherheitsforscher nur, dass es dieses Leck gab und schlossen es wieder so rasch wie möglich. Fitusi selbst bestätigt zwar, dass bis auf die Sicherheitsforscher niemand auf die Server zugegriffen hat. Doch wie diese Aussagen eingeordnet werden können, nachdem AI.type mit schwerwiegenden Sicherheitsbedenken konfrontiert wurde, bleibt letztlich im Bereich des Ermessensspielraums.

Das Bundesamt für Sicherheit in der Informationstechnik rät aufgrund der unklaren Sicherheitslage dennoch, alle Passwörter zu ändern, wenn AI.type auf dem Smartphone genutzt wurde. Die App funktionierte quasi als Keylogger, der durch die Tasteneingaben Passwörter mitschneiden konnte.

Hier erfährst du mehr über: AndroidGoogleDatenschutz und Sicherheit

Das könnte dich auch interessieren
Sag uns deine Meinung!