ai.Type: Millionen Nutzerdaten im Netz

[andrgin]

Omg das ist gerade der absolute Super GAU. Ich hatte die Kaufversion am Tablet. Kann jemand bestätigen, ob da wirklich alle eingegebenen Tasten protokolliert wurde oder ob nur das Benutzerwörterbuch in der Cloud gelandet ist. Wenn dem wirklich so ist, dann ist das ja ein Delikt, das strafrechtlich nicht ohne mehrjährige Gefängnisstrafe durchgehen sollte.
Dass eine App, die Zusatzinhalte von außerdem des Stores laden kann freien Zugriff auf das Internet braucht, sollte klar sein und hat mich ehrlich gesagt nicht wirklich davon abgehalten die App zu nutzen und einzeln sperren kann man ja auf Android 5 nicht wirklich was.

 

[Rehvolution]

Haha
Das kann man doch nur noch mit Galgenhumor nehmen, oder? Witzig, dass sowas grade wieder bei der Debatte um stärkere dauerhafte Videoüberwachung rauskommt.
Also NSA und BND haben sich bestimmt gefreut das sie mal auf legale Weise an solche Infos rankommen...

Ich sehe schon die ersten Apps im Playstore die bei den Berechtigungen nur noch eine Meldung anzeigen: "Mit der Nutzung der folgenden App machen Sie sich und die Menschen aus Ihrer Kontaktliste zu gläsernen Menschen. Für die Sicherheit der Daten wird zu keinem Zeitpunkt Sicherheit gewährt ABER wer braucht schon Sicherheit, wir garantieren dir aufgrund der gesammelten Daten die unglaublichste Experience die du je erleben wirst.".

Und selbst da würden manche, ohne darüber nachzudenken, auf akzeptieren klicken.


Edith sagt übrigens, dass man auch beim Namen der App schon stutzig hätte werden müssen: ai.Type -> artificial intelligence Type...

 

[andrgin]

Die NSA sehe ich in dem Fall nicht als Problem an. Die haben über Google sowieso schon Zugriff. Viel schlimmer ist es wenn Tastaturanschläge und somit Passwörter im Netz landen und eventuell am Schwarzmarkt. Zugriff auf Paypal, Zugriff aufs Emailkonto und somit alle anderen Konten, Zugriff auf Online Banking Logins und auf den Google Account um den SMS TAN auszuhebeln. Da kann wirklich sehr viel schief gehen.
Da nimmt man extra eine App mit 40 Mio Installationen im Glauben einen halbwegs seriösen Anbieter zu erwischen und kauft noch dazu die Plus Version und dann das.

 

[B.D.1:]

...dass die “Mongo”-Datenbank des Anbieters...

Wie kommt man denn bitte auf so einen Namen? Das muss ja schief gehn

 

[hagex]

MongoDB – Wikipedia

 

[Rosa Elefant]

MongoDB ist ja nun kein Unbekannter, was miserable Sicherheit angeht.
Studenten entdecken Tausende offene Firmen-Datenbanken im Internet

Ist halt hip und das macht man halt heute so.

 

[andrgin]

Ich denke hier geht es weniger darum wie die Daten gesichert waren. Der eigentliche Skandal ist welche Daten erhoben und eventuell auch verkauft wurden. Gerade von einer Keyboard App erwartet man hier ja doch etwas mehr Seriösität, da hier ein gewisses Vertrauensverhältnis besteht.
Ehrlich gesagt bin ich froh dass es die Lücke gegeben hat sonst würde ich jetzt immer noch fleißig meine Kennwörter in diese App hämmern und irgendwann sind alle meine Konten weg und ich weiß nicht wieso.

 

[cad]

@andrgin
Das ist der Grund, weshalb man einer Tastatur-App die Datenverbindung untersagen sollte.

Mache ich beispielsweise bei SwiftKey. Auch SwiftKey sendet fleißig irgendwelche Daten herum - und das, obwohl ich noch nicht mal einen Account bei denen eingerichtet habe.

 

[andrgin]

Mein Note 10.1 2014 hat Lolipop. Da geht das etwas schwierig. Ich kann jetzt zusätzlich eine Firewall installieren aber dann habe ich dasselbe Spiel mit dem Vertrauensproblem ja wieder.
Ich würde ja liebend gerne in ein neues High End Tablet investieren nur gibt es ja keine mehr am Markt nur den alten Schrott der Vorvorgängergeneration ohne viel Mehrwert von der Hardwareseite aus gesehen.

 

[hmpffff]

@andrgin Hast du dir mal Hackers Keyboard angesehen? Gerade auf dem Tablet ist das eine gute Tastatur, weil eine vollständige. Auch auf die Gefahr hin mich zu wiederholen: Multiling O ist auch einen Blick wert.

 

[Verde]

@andrgin
Das ist der Grund, weshalb man einer Tastatur-App die Datenverbindung untersagen sollte.

Mein Note 10.1 2014 hat Lolipop. Da geht das etwas schwierig.

Ähm, geht das denn bei höheren Androidversionen (einfach(er))? Soweit ich weiß umfasst die in neueren Androidversionen eingebaute Rechteverwaltung 'Internetverbindung' doch gerade NICHT.

 

[andrgin]

Also bei meinem Mate 10 mit Oreo kann ich die Datenverbindung pro App kappen und sogar mobile Daten, WLAN einzeln steuern. Ob das jetzt in Android 6 oder 7 auch schon funktioniert hat weiß ich ehrlich gesagt nicht. Die habe ich übersprungen.

@hmpff: Ich brauche ein Keyboard mit Split Tastatur weil sonst nicht gleichzeitig das Tablet halten und mit 2 Fingern tippen kann aber ich brauche auch große Tasten.

 

[cad]

@Verde Ich mache das über Adguard. Netguard ginge auch.

 

[andrgin]

Adguard ist doch ein Browser Plugin. Wie kann ich damit andere Apps filtern?
Netguard macht für die Filterfunktion extra ein VPN. Das halte ich doch für ziemlich umständlich nur um einzelnen Apps den Internetzugriff zu entziehen.

 

[der_tiroler]

Krasse Sache.... Hab gerade einem Freund Bescheid gegeben der die Tastattur ebenfalls verwendet.
Ich nutze eigentlich seit Jahren schon am Telefon das Sony Keyboard auf diversen ROMs.
Mittlerweile gibts auch einen APK Port der sich ohne Root und CWM/TWRP installieren lässt.
Hier mal der Link zu XDA: [APP][4.4+][NO ROOT][PORT] Sony Xperia Keyboard for all Phones [v8.0.A.0.110] [OMod]
In den Entwickleroptionen bzw Sicherheitseinstellungen die Unbekannte Quellen zulassen und ganz normal die APK installieren.
Anschließend aus Sicherheitsgründen wieder deaktivieren nicht vergessen.
Läuft auf meinem ungerooteten BQ Aquaris X unter Android 7.1.1 völlig problemlos, und die Swipe Funktion geht auch wenn das unbedingt wer braucht.
Am Tablet ist wie schon geschrieben wurde das Hackers Keyboard auch meine erste Wahl.


EDIT:
Upps, wie ich gerade gesehen habe, hat sich der Dev mit XDA in die Haare bekommen und seinen Account gelöscht.
Wer sich das SONY Keyboard dennoch mal ansehen will, auf Seite 46 im oben genannten XDA Thread gibts noch Downloadlinks; ansonsten hätte ich die APK auch noch am Rechner liegen.

 

[cad]

Adguard ist doch ein Browser Plugin.

Das richtige Adguard nicht: AdGuard — Werbeblocker für Android | Übersicht | AdGuard

Läuft üblicherweise aber auch über virtuelles VPN.

 

[Verde]

@cad
@andrgin

Ich verwende auf meinem Fon AFWall+.
Aber das braucht natürlich Root, was nicht jeder will oder kann oder auf manchen Geräten vielleicht gar nicht oder nur mit sonstigen Einbußen möglich ist.

Die Firewalls ohne Root auf VPN-Basis mag ich irgendwie nicht so recht.

Würde mich freuen, wenn mittlerweile eine Art Firewall direkt in Android eingebaut wäre. Allerdings kann ich dazu auch in Bezug auf Oreo nicht wirklich was (Infos) finden , käme mir ehrlich gesagt auch irgendwie etwas überraschend vor...
Aber selbst wenn, ich vermute mal damit ließen sich dann eh nur nutzerinstallierte Apps einschränken, oder? Und wenn ich mich nicht irre ist bei manchen Geräten doch zB Swiftkey die ab Werk vorinstallierte Standardtastatur..


Naja, wie auch immer, ich bin im Moment am Multiling O bzw. Multiling (alt) testen, evtl. werde ich demnächst mal die alten Threads dazu wieder hochschubsen, so ganz bin ich mit den Einstellungen da nämlich noch nicht zufrieden.
Vielleicht probier ich auch mal den Port von der Xperia Tastatur den @der_tiroler verlinkt hat (die apk hab ich mir jedenfalls sicherheitshalber schon mal runtergeladen).


Bzgl. ai.type: Besonders arg beeinträchtigt scheint die das Leck ja nicht zu haben.(?) Bei den aktuellen Bewertungen sind jetzt zwar einige 1-Sterner mit entsprechenden Beschwerden dabei, insgesamt ist die Bewertung aber immer noch auf 4,2..

 

[Andi_K]

Naja, genau genommen hat die App seit die Sache mit dem Datenleck am 6.12. bekannt wurde eigentlich nur noch 1-Stern-Bewertungen bekommen (und eine mit 2 Sternen). Bei insgesamt über 600.000 Bewertungen dauert das halt ne Weile bis sich das in der Durchschnittsnote niederschlägt.

Davon mal abgesehen würde ich ganz gerne vorschlagen dass wir alle hier einigermaßen beim Thema bleiben und Empfehlungen für alternative Tastatur-Apps, Firewalls etc in den jeweiligen Bereichen diskutieren.

Schönen Gruß
Andi

 

[andrgin]

Die Frage ist: warum reagiert Google nicht. Von 40 Mio Nutzern nachweislich alle Kontakte auslesen sollte ja klar gegen die Entwicklerrichtlinien sein vor allem weil sie ja behaupten, dass sie keine privaten Daten auslesen. Die App müsste ja schon längst aus dem Store fliegen und Google Play Protect bei alle bisherigen Installationen Alarm schlagen.

 

[Rosa Elefant]

Kontakte sind keine privaten Daten, sobald du sie freigibst.