1. Hast Du Lust, bei uns mitzuarbeiten und das AH-Team zu verstärken? Alle Details zu dieser aktuellen Herausforderung findest Du hier.
01.PNG
Oh, oh… Wer von euch die Tastatur ai.Type auf seinem Androiden benutzt, sollte kurz durchatmen und sich setzen. Offenbar sind mehrere Millionen Datensätze des Anbieters im Netz aufgetaucht. Der vollständige Name, Telefonnummer, IMEI - im Grunde ein komplettes persönliches Profil.

ZDNet berichtet über das Datenleck und beruft sich auch auf Informationen des Sicherheitsanbieters Kromtech. Über 31 Millionen der rund 40 Millionen Nutzerdaten von ai.Type sind demnach online verfügbar. Die Ursache laut ZDNet: Der 577GB-Server des Unternehmensgründers Fitusi war nicht passwortgeschützt. Kromtech schreibt weiter, dass die “Mongo”-Datenbank des Anbieters mit wenigen Mitteln online von jedem eingesehen, heruntergeladen und verändert werden kann. Da die App nach der Installation eine Vielzahl von Berechtigungen einfordert, sind neben Namen und IMEI auch eMail-Adressen und Telefonnummern aus dem Adressbuch, Geburtstage und die IP-Adresse des privaten Internetanbieters kompromittiert. Mindestens in der Gratis-Variante der App wurden auf dem unsicheren Server darüber hinaus offenbar auch die Tastenanschläge auf unbestimmte Zeit gespeichert. Das bedeutet Nachrichten und Sucheingaben - de facto alles, was über die App eingegeben wurde kann auch dem im Netz gelandeten privaten Profil zugeordnet werden.

11.PNG 12.PNG
Diskussion zum Beitrag
(im Forum "Android Apps - Tastaturen")
 
Pharao373 und JC00P3R gefällt das.
Die Seite wird geladen...
Du betrachtest das Thema "Datenleck: Tastatur-App ai.Type stellt Millionen Nutzer bloß" im Forum "Android News",