P-J-F
Philosoph
- 17.610
Oh, oh… Wer von euch die Tastatur ai.Type auf seinem Androiden benutzt, sollte kurz durchatmen und sich setzen. Offenbar sind mehrere Millionen Datensätze des Anbieters im Netz aufgetaucht. Der vollständige Name, Telefonnummer, IMEI - im Grunde ein komplettes persönliches Profil.
ZDNet berichtet über das Datenleck und beruft sich auch auf Informationen des Sicherheitsanbieters Kromtech. Über 31 Millionen der rund 40 Millionen Nutzerdaten von ai.Type sind demnach online verfügbar. Die Ursache laut ZDNet: Der 577GB-Server des Unternehmensgründers Fitusi war nicht passwortgeschützt. Kromtech schreibt weiter, dass die “Mongo”-Datenbank des Anbieters mit wenigen Mitteln online von jedem eingesehen, heruntergeladen und verändert werden kann. Da die App nach der Installation eine Vielzahl von Berechtigungen einfordert, sind neben Namen und IMEI auch eMail-Adressen und Telefonnummern aus dem Adressbuch, Geburtstage und die IP-Adresse des privaten Internetanbieters kompromittiert. Mindestens in der Gratis-Variante der App wurden auf dem unsicheren Server darüber hinaus offenbar auch die Tastenanschläge auf unbestimmte Zeit gespeichert. Das bedeutet Nachrichten und Sucheingaben - de facto alles, was über die App eingegeben wurde kann auch dem im Netz gelandeten privaten Profil zugeordnet werden.
Diskussion zum Beitrag
(im Forum "Android Apps - Tastaturen")
ZDNet berichtet über das Datenleck und beruft sich auch auf Informationen des Sicherheitsanbieters Kromtech. Über 31 Millionen der rund 40 Millionen Nutzerdaten von ai.Type sind demnach online verfügbar. Die Ursache laut ZDNet: Der 577GB-Server des Unternehmensgründers Fitusi war nicht passwortgeschützt. Kromtech schreibt weiter, dass die “Mongo”-Datenbank des Anbieters mit wenigen Mitteln online von jedem eingesehen, heruntergeladen und verändert werden kann. Da die App nach der Installation eine Vielzahl von Berechtigungen einfordert, sind neben Namen und IMEI auch eMail-Adressen und Telefonnummern aus dem Adressbuch, Geburtstage und die IP-Adresse des privaten Internetanbieters kompromittiert. Mindestens in der Gratis-Variante der App wurden auf dem unsicheren Server darüber hinaus offenbar auch die Tastenanschläge auf unbestimmte Zeit gespeichert. Das bedeutet Nachrichten und Sucheingaben - de facto alles, was über die App eingegeben wurde kann auch dem im Netz gelandeten privaten Profil zugeordnet werden.
(im Forum "Android Apps - Tastaturen")
Anhänge
Zuletzt bearbeitet:
