Tastatur App als Sicherheitsrisiko?

[RayyJayy]

Ich suche eine Tastatur mit Cursor. Die Standardtastatur hat das offensichtlich nicht. Kann jemand eine gute + kostenlose empfehlen?
Hier im Forum hab ich eine gefunden, die nennt sich hackerskeyboard.
https://www.android-hilfe.de/forum/motorola-xoom.229/cursor-tasten.139763.html

Wenn man die als defaut setzen will, kommt allerdings ein Warnhinweis von Androida, dass die Tastatur alle Eingaben wie Passwörter und Kreditkartennummern liest. Ist diese Warnung ernst zu nehmen? Das trifft dann wahrscheinlich auf alle Tastaturanwendungen zu, oder? Sind dann alle Tastaturen ein Sicherheitsrisiko?

 

[X5-599]

Was dieses Sicherheitsrisiken angeht kann ich dir nicht helfen. Als ich sie damals installiert habe, kamen keine solcher Meldungen. Zumindest kann ich micht nicht daran erinnern.
Ich weiss aber das ich mit der Tastatur nur Probleme hatte. Wenn ich zu schnell getippt habe, hat es die Tasten nicht angenommen oder die Leerschlagtaste hat es fast nie angenommen usw. Da bin ich wieder zur Originalen zurück.

 

[naturelle]

Wenn man die als defaut setzen will, kommt allerdings ein Warnhinweis von Androida, dass die Tastatur alle Eingaben wie Passwörter und Kreditkartennummern liest. Ist diese Warnung ernst zu nehmen? Das trifft dann wahrscheinlich auf alle Tastaturanwendungen zu, oder? Sind dann alle Tastaturen ein Sicherheitsrisiko?

Gott, schalte doch einfach mal Deinen primären Denkapparat ein. Selbstverständlich liest die App "Hacker's Keyboard" alle Tastatureingaben mit, und selbstverständlich macht das jede Tastatur-App, denn dafür ist sie ja da. Die Tastatur an Deinem PC liest auch jedes Passwort mit. Und selbstverständlich ist somit jede Tastatur ein böses, gefährliches, schlimmes Sicherheitsrisiko - selbst die, die mitgeliefert wird in Deinem Xoom. Gnarf.

 

[Ery]

Kann man auch freundlicher sagen....

@X5-599
Doch, das kam damals 100%.

Wie Naturelle schon sagte, das Tastaturprogramm kriegt ja zwangsweise sämtliche Tastendrücke mit und könnte diese Protokollieren und abspeichern. In schlimmsten Fall wird das ganze gleich an einen anderen Server weitergeleitet. Eine Tastatur-App, die auch eine Internetverbindung braucht, würde ich bspw. nicht benutzen. Das wäre halt zu viel.

 

[X5-599]

@X5-599
Doch, das kam damals 100%.

Du bist dir also sicher das diese Warnung schon seit Beginn der App drin ist? Denn du weist ja nicht wann ich diese App getestet habe.

 

[Ery]

Du bist dir also sicher das diese Warnung schon seit Beginn der App drin ist? Denn du weist ja nicht wann ich diese App getestet habe.

Die Warnung ist Teil von Android und kam eigentlich bei mir sofort nach den Kauf.

 

[RayyJayy]

Die dummfreche Antwort von Fräulein Natürlich ignoriere ich der Höflichkeit wegen. Ich finde die Diskussion, ob Tastaturen-Apps nicht ein Risiko darstellen können, legitim und nicht banal. Die banale Antwort von Fräulein Natürlich zeigt nur, wie nachlässig die meisten User mit solchen Fragen umgehen und wie wichtig es gerade deswegen ist, Fragen zu stellen.

Hacker's Keyboard, allein der Name ist für mich schon dubios. Klingt wie eine Einladung zum ausspioniert werden. Aber lassen wir eine allgemeine Paranoia beiseite und kommen zu den wesentlichen Aspekten.

HACKER's KEYBOARD verlangt bei Installation Zugriff auf:

1. Hardware-Steuerelemente (Audio aufnehmen)
2. Ihre persönlichen Informationen (Kontaktdaten lesen, nutzerdefiniertes Wörterbuch lesen)

Es kann also in jedem Fall auf meine Kontaktdaten zugreifen. Gibt es Keyboards, die diesen Zugriff nicht haben?

Und wäre es theoretisch möglich, dass das Keyboard das Getippte und die Kontaktdaten an einen Server online übermittelt oder bräuchte es dafür weitere Zugriffsrechte?

Chaos Computer Club, bitte helfen!

 

[Ery]

Für die Übertragung bräuchte es weitere Rechte. Es kann ja nicht mal auf die SD-Karte zugreifen/schreiben. Sprich es kann nur für das Programm eigene Speicher auf den XOOM zugreifen, das wars.

Persönliche Informationen braucht es halt, weil es zugriff auf das Wörterbuch haben will - was für eine Tastatur sinnvoll ist - wie soll sonst die Rechtsschreibkorrektur nicht erweitert werden kann und für die Kontakte, so das Namen etc. auch richtig erkannt werden.

Aber wie gesagt, die Tastatur kann nicht nach draußen Telefonieren noch Daten auf SD-Karte schreiben. Es könnte theoretisch die Eingaben Protokollieren, aber wegschicken kann er es nicht. Damit wäre das auch relativ sinnlos.

Die Tastatur setzt ich auch ein - die Zusätzliche Zeile mit den Nummern und die Cursortasten sind Gold wert!

 

[RayyJayy]

Kann es denn mit anderen Apps interagieren? Stichwort Trojaner.

 

[Ery]

apps können andere apps starten - in wie weit sie kommunizieren können, weis ich nicht. Bin kein Android-Programmierer. Und eine Tastaturapp muss zwangsweise interagieren - ess muss zurückmelden, was eingetippt wurde

Ich denke nicht, das die Hacker-Tastatur gefährlich ist. Schadsoftware würde auch anders heißen...

 

[naturelle]

Ich finde die Diskussion, ob Tastaturen-Apps nicht ein Risiko darstellen können, legitim und nicht banal.

Die Diskussion ist nicht banal, sondern dämlich.

Die banale Antwort von Fräulein Natürlich zeigt nur, wie nachlässig die meisten User mit solchen Fragen umgehen und wie wichtig es gerade deswegen ist, Fragen zu stellen.

Ich gehe damit nicht nachlässig um, sondern ich schalte mein Hirn ein, bevor ich so etwas frage.

Hacker's Keyboard, allein der Name ist für mich schon dubios. Klingt wie eine Einladung zum ausspioniert werden.

Ah. Du gehörst also zu denen, die Dinge nach ihrem Namen beurteilen. Spannend. Warum nutzt Du sie, wenn Dir schon der Name Angst macht?

Es kann also in jedem Fall auf meine Kontaktdaten zugreifen. Gibt es Keyboards, die diesen Zugriff nicht haben?

Ja. Das sind dann die Tastaturen, mit denen Du Deine Kontaktdaten nicht bearbeiten kannst. Mann, denk doch mal ein wenig. Die Tastatur ist die Schnittstelle zwischen Eingebendem und dem System, die kriegt alles mit, was der Mensch vor dem Schirm eingibt. Und als solche benötigt und bekommt sie selbstverständlich auch Zugriff auf Kontakte uswusf., sonst wäre sie keine Tastatur.

Und wäre es theoretisch möglich, dass das Keyboard das Getippte und die Kontaktdaten an einen Server online übermittelt oder bräuchte es dafür weitere Zugriffsrechte?

Das ist auch mit der Stock-Tastatur möglich, wenn Dein Systemanbieter sie entsprechend missbraucht.

 

[Riffer]

Ja. Das sind dann die Tastaturen, mit denen Du Deine Kontaktdaten nicht bearbeiten kannst.

Das ist so nicht korrekt. Um nicht zu sagen, es ist völlig falsch.

Hackers Keyboard (und die meisten anderen, die oft sogar noch mehr Zugriffsrechte verlangen, wie z.B. SMS lesen) verwendet den Zugriff auf die Kontaktdaten dazu, Namen erkennen zu können, die jemand eintippen will.

Andere Keyboards möchten z.B. Zugriff auf SMS haben um die dort vorhandenen Texte vorab analysieren zu können um daraus ein möglichst komplettes Vorschlags-Wörterbuch zu erstellen.

Es stimmt: Die Tastatur ist die Schnittstelle zu allem was man in das Gerät eintippt. Und wer Böses damit anstellen will, findet auch einen Weg diese Eingaben weiter zu geben. Deshalb gibt es auch diese Warnung im Android-Betriebssystem die davon abhalten soll all zu sorglos mit dem Thema umzugehen.

Hackers Keyboard wurde mit dem Ziel entwickelt für Jene die es benötigen eine möglichst vollständige Tastatur anzubieten. Wer schon mal über das Xoom versucht hat eine Terminal-Emulation mit der Standard-Tastatur zu benutzen, der weiß was ich meine.

Der Begriff Hacker ist zwar für viele negativ vorbelastet, aber wenn man sich mal informiert, wird man erfahren, dass Hacker im eigentlichen Sinn nicht negativ sind, aber leider oft mit Crackern in einen Topf geworfen werden. Hacker sind per se versierte Technik-Freaks ohne böse Hintergedanken. Ursprünglich kam der Name Hacker übrigens auf, weil früher auch gerne mal mit Drähten an Chips herum'gehackt' wurde um festzustellen, was man auf diese Weise vielleicht erreichen kann. Aber nicht nur Chips, sondern auch mechanische oder teilmechanische Geräte wurden gerne 'gehackt'.

 

[Fieser-Kardinal]

So, und jetzt beruhigen sich die Gemüter bitte mal wieder, ja?

Antwort zum Thema, ganz simpel und schnell:

Der Hinweis kommt von Android selbst und ist ein Warnhinweis. Das hat nichts mit der App zu tun. Der Hinweis kommt auch bei jeder anderen Tastatur, z.B. SwiftKey.

Und der Hinweis ist lediglich dazu gedacht damit sich der User (Der, der vor dem Tab/Smartphone sitzt, also OSI Layer 8) einfach mal Gedanken macht ob er das überhaupt will. Wie man sieht, machen das i.d.R. nur wenige.

Und da die Frage zum Hinweis schon ausreichend geklärt wurde, kann ich ja hier ja eigentlich dichtmachen ...

 

[Ery]

@naturelle

Hirn hatte er, weil er hat nachgefragt. Ist eine gute Eigenschafft, wenn man etwas nicht erkennt oder man etwas nicht versteht. Vieles ist für alte Profis selbstverständlich.

Ich bin Hobby-Programmierer - nichts großartiges, aber ich hab mir dadurch eine Denkweise angeeignet, wie Computer funktionieren. Die Unterscheidet sich - das merkt man oft - deutlich von einen Menschen, die nicht Programmieren können. Das dumme ist ja meist, das die Programme von programmieren erstellt werden und damit für normale Benutzer unverständlich sind.

Ich finde die Fragen nicht dumm, sehe eher jemanden, der sich damit bisher überhaupt nicht auseinander gesetzt hat. Er es vielleicht mit einer Hardwaretastatur vergleicht und sich fragt, warum das jetzt ein Risiko ist. Eigentlich ist es genau das gleiche Risikio - wenn man die Hardware-Tastatur manipulieren würde, kann man auch jeden Tastendruck aufzeichnen. Nur ist das in der Realität sehr selten der Fall (gabs auch schon - seit vorsichtig, wenn ihr in der Firma überraschend Werbegeschenke bekommt ) und in Privaten schon mal gar nicht. Von daher denkt kein normal-User daran.

Wir haben alle mal klein angefangen, vergessen leider viele. Deine unfreundliche Antwort (um es mal freundlich auszudrücken) bläht den Thread hier nur unnötig auf.