Datenleck: Tastatur-App ai.Type stellt Millionen Nutzer bloß

  • 0 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
P-J-F

P-J-F

Philosoph
17.610
Oh, oh… Wer von euch die Tastatur ai.Type auf seinem Androiden benutzt, sollte kurz durchatmen und sich setzen. Offenbar sind mehrere Millionen Datensätze des Anbieters im Netz aufgetaucht. Der vollständige Name, Telefonnummer, IMEI - im Grunde ein komplettes persönliches Profil.

ZDNet berichtet über das Datenleck und beruft sich auch auf Informationen des Sicherheitsanbieters Kromtech. Über 31 Millionen der rund 40 Millionen Nutzerdaten von ai.Type sind demnach online verfügbar. Die Ursache laut ZDNet: Der 577GB-Server des Unternehmensgründers Fitusi war nicht passwortgeschützt. Kromtech schreibt weiter, dass die “Mongo”-Datenbank des Anbieters mit wenigen Mitteln online von jedem eingesehen, heruntergeladen und verändert werden kann. Da die App nach der Installation eine Vielzahl von Berechtigungen einfordert, sind neben Namen und IMEI auch eMail-Adressen und Telefonnummern aus dem Adressbuch, Geburtstage und die IP-Adresse des privaten Internetanbieters kompromittiert. Mindestens in der Gratis-Variante der App wurden auf dem unsicheren Server darüber hinaus offenbar auch die Tastenanschläge auf unbestimmte Zeit gespeichert. Das bedeutet Nachrichten und Sucheingaben - de facto alles, was über die App eingegeben wurde kann auch dem im Netz gelandeten privaten Profil zugeordnet werden.

11.PNG 12.PNG
Diskussion zum Beitrag
(im Forum "Android Apps - Tastaturen")
 

Anhänge

  • 01.PNG
    01.PNG
    21,5 KB · Aufrufe: 1.134
Zuletzt bearbeitet:
  • Danke
Reaktionen: Pharao373 und JC00P3R
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

P-J-F
Antworten
0
Aufrufe
8.638
P-J-F
P-J-F
Kekser
Antworten
0
Aufrufe
3.815
Kekser
Kekser
P-J-F
Antworten
0
Aufrufe
2.925
P-J-F
P-J-F
Zurück
Oben Unten