Ungesicherte Datenbank
Drittanbieter-Tastatur AI.Type legt Daten von 31 Millionen Nutzern offen ins Netz
Wir bleiben bei Sicherheitslücken: Die Macher der auch für das iPhone erhältlichen Tastatur-App AI.Type haben mal eben die Registrierungsdaten von 31 Millionen Nutzern „verloren“. Die Datenbank lag einem Bericht des MacKeeper-Blog zufolge aufgrund eines Konfigurationsfehlers ungesichert im Netz.
Im App Store beschreiben die AI.Type-Entwickler ihre App als die „intelligenteste Zusatz-Tastatur für iPhone und iPad“. Die App wertet die Tastatureingaben aus und stellt sich der Beschreibung zufolge so auf den persönlichen Schreibstil ihrer Nutzer ein.
Wie alle Drittanbieter-Tastaturen erbittet die Tastaturerweiterung bei der Installation „Vollzugriff“ auf die eingegebenen Daten. Dies ist für die Funktion solcher Erweiterungen notwendig, bringt aber auch ein gewisses Risiko mit sich. Seriöse Anbieter versichern zumindest, dass die so erhaltenen Daten nur lokal auf dem iPhone genutzt werden, im Falle AI.Type wurde zumindest ein Teil davon auch an die Server der Entwickler übertragen. Neben persönlichen Daten, die weit über die für eine Registrierung nötigen Informationen hinausgehen (beispielsweise IMEI- und IP-Adressen) wurden offenbar auch detaillierte Nutzungsauswertungen in der ungesicherten Datenbank gespeichert. Damit verstoßen die Entwickler zumindest unserer Meinung nach gegen ihr Versprechen, die persönlichen Daten ihrer Nutzer „niemals zu verwenden“.
Lolz
Gebt mir doch bitte noch mehr Gründe warum ich doch lieber bei den großen wie Logitech oder Apple selbst kaufen soll ;D
Noch dazu entspricht das doch quasi einem Keylogger, den ich mir auch noch freiwillig auf das Handy hole?
Super Arbeit, die Firma ist am Ende.
Ach, WhatsApp gibt’s auch noch.
Konnte ich nie nachvollziehen, dass Apple die Schnittstelle dafür frei gibt.
Muss man alles nutzen, was möglich ist? ;)
du hast den Sinn nicht verstanden.
@Luca
doch hat er, recht hat er auch
Ein Schelm, wer böses bei der Datensammelwut denkt. Sogar IMEI, IP-Adressen, und das mit dem ausgewerteten Nutzungsverhalten? Sauber gelogen würde ich sagen.
Wie heißt es? Was nix kostet ist nix. Oder: wenn es nichts kostet bist Du selbst das Produkt. Aber wir haben ja alle nichts zu verbergen.
Auch bei bezahlten Dienstleistern ist man nicht gehen sowas gewappnet. Ich denke, dass sie nicht weniger sammeln, nur weil sie sich bezahlen lassen!
Traurig das man aus Deutschland nur wenig macht diese Firma mit einer Sammelklage oder sonstigen zu verklagen. Sie VW, wenn dann irgendeine Klage durchkommt müssen die Blechen aber die Kunden sehen keinen Cent von dem Schadensersatz. Hier wurde persönliche Daten gespeichert und offiziell verbreitet. Das ist ein großer Einschnitt in die Privatsphäre.
in Deutschland gibt es keine Sammelklagen!
Die Leute schauen Zuviel USA tv
Wie oft man das den Leuten schreiben oder sagen muss
Unglaublich
So what? …Es wurde bei der Installation nie ein Geheimnis aus dieser Sammelwut gemacht… wer sich dafür entscheidet und sich einen quasi-Keylogger aufs Handy holt, muss auch mit den möglichen Konsequenzen leben. Mit etwas „Medien- bzw. Softwarekompetenz“ kann man so eine App durchaus im Vorfeld kritisch betrachten und sich fragen ob der Nutzen die möglichen Risiken überwiegt… aber wovon rede ich da im Whattsapp-Zeitalter – erst klicken dann denken!
allein schon die tatsache das eine app jegliche eingabe von mir mitloggt. *kopfschüttel* wie „knick“ oben schon sagte, das ist im prinzip nichts anderes als ein keylogger, den man sich freiwillig auf dem telefon installiert. ;-) mir auch schleierhaft, wie apple die schnittstelle freigeben konnte. ich hab in diesen zusatztastaturen auch noch nie einen wirklichen mehrwert gesehen. schon gar nicht auf dem iphone.
Und Apple speichert bei der Standardtastatur nix? ;-)
Bestimmt auch, aber ein Diebst reicht dann ja. Du kannst aus dem 1. Stock aus dem Fenster soringen oder aber auch aus dem 10. Stock.
Dienst und springen soll das heissen. Sorry!
erstens kann man die wortvorschläge abstellen. zweitens glaub ich das bei apple sehr viel weniger daten „ausgewertet“ werden als es bei solchen tastaturen der fall ist. und ich hab zumindest noch nie gelesen, das von apple daten aus einer tastatur-auswertungs-datenbank geklaut worden sind.
Nur, wenn noch keine DB öffentlich wurde, heißt es nicht, dass sie nicht existiert…
das keine DB bei apple existiert, habe ich nie behauptet. ;-) ihr müsst schon richtig lesen.
Schon klar
Selbst schuld wer sich Drittanbieter-Schlonz installiert! Seit Jahren ist doch bekannt daß solche Apps NUR zum Abgreifen programmiert werden.
Quelle?
Eigentlich selber schuld. Wer 2017 irgendwelchen Entwickler Versprechungen glaubt, der kann sich gleich einreden das die Dropbox sicher ist
Und obwohl wir schon fast 2018 haben, nutzt du noch immer ein iDevice? o_0 Mutig…!
P.S. Google doch mal nach EFF (Electronic Frontier Foundation), nur so zur Orientierung, wer die sind und was die so machen. Und dort suche danach mal nach Dropbox. Bitte, tue dir den Gefallen.
Hilf mal bitte auf die Sprünge, Piet. Worauf willst Du hinaus? Werde bei EFF nicht fündig. Die Tatsache, dass ich in meiner Dropbox plötzlich Dateien wiederfinden musste/konnte, die ich vor 4 Jahren gelöscht hatte, hat mich zur Kündigung bewogen. Die machen auch, was sie wollen und DB ist damit gestorben.
Auch wenn alle die Drittanbieter Tastaturen immer hassen: Ich finde sie essentiell. SwiftKey ist für mich die einzige Tastatur mit der ich richtig schnell tippen kann, weil die Autokorrektur überragend gut ist und mir bis zu 80% Tippfehler pro Wort verzeiht.
Das habe ich unter Android zu lieben gelernt vor 3 Jahren und die Apple Tastatur kann mit SwiftKey einfach nicht mithalten. Die erkennt Wörter nicht so schnell, wie ich tippe und erkennt das meiste falsch.
Von daher finde ich das eigentlich traurige, dass Apple mit dieser Vollzugriff Sache so Panik verbreitet (weil sensible Daten wie Passwörter normalerweise über die System Tastatur eingeben werden müssen).
Und es ist schade, dass die Drittanbieter Schnittstelle so viele Bugs und Performance Probleme hat. So gerne ich Apple mag und so sehr ich mittlerweile von dem Zusammenspiel mit mac und ipad begeistert bin: die Drittanbieter Tastaturen waren bei Android besser.
also ich muss sagen das ich mit dieser swiftkey-tastatur absolut nicht zurecht komme. hab die durchaus mal ausprobiert. aber da bin ich mit normalem blindtippen schneller als mit dem rumgewische auf der tastatur. und meine wortvorschläge sind inzwischen eigentlich so gut, das ich kaum noch ein wort wirklich ausschreiben muss.
Du muss nicht wischen bei SwiftKey, tippen reicht!
Versuche doch einfach richtig zu tippen. Hilft auch bei ner guten Rechtschreibung, wenn mal keine Autokorrektur zur Verfügung steht. ^^
@Jens Stimmt! Mir gefiel Swiftkey bei Android auch wesentlich besser! Die Worterkennung beim Swypen kam mir wesentlich präziser vor.
Gesunder Menschenverstand, ein gerüttelt Maß an Mistrauen und kein vernünftiger Mensch lässt einen Vollzugriff zu.
Wer es dennoch wagt, ist selbst schuld, wenn so etwas passiert.
Da hat so ziemlich alles versagt: Apples Eingangskontrolle, der naive User und ein katastrophales Sicherheitskonzept des Entwicklers.
Das eine Drittanb Tastatur überhaupt eine Schnittstelle zum Datenversand bekommt, ist hier die Frechheit. Nicht das die das tut.
Man benötigt keine Schnittstelle zum Datenversand. Das geht einfach so.
Du solltest davon ausgehen, dass jede App, die du nutzt, Sachen an mindestens drei Server schickt, um deine Nutzungsdaten auszuwerten.
Schnittstellen brauchen Apps nur, wenn sie auf bestimmte Bereiche des iOS-Systems zugreifen wollen, z.B. der Kamera, auf deine Fotos, oder dir eben eine eigene Tastatur anzeigen wollen.
MacKeeper sind jetzt Sicherheitsexperten? Das sind doch die, welche diese Scareware herstellen.
Ja, das ist in der Tat das seltsamste Detail an der News. Aber auch Kackleute können ja andere Kackleute trotzdem in die Pfanne hauen.
Genau darüber bin ich auch gestolpert
Oops ja. Mir sind auf dem Blog gar keine Popups ins Gesicht gesprungen und ich hatte das nicht mit dieser dubiosen App in Verbindung gebracht. Sorry dafür. Die Meldung scheint dennoch auf Fakten zu basieren.
Versteh die Aufregung nicht. Die Daten wurden nicht benutzt, sie wurden nur einfach nicht gesichert. Insofern ist das Versprechen an sich nicht gebrochen.
„Sicherheitsspezialisten von MacKeeper“ LOL
Auch mein erster Gedanke:D
Ich hab net verschtanden
„Sicherheitsspezialisten von MacKeeper“
Die schauen halt über den Tellerrand und informieren sich über ihre „Mitbewerber“ .
Sie sind ja nicht kriminell sondern lediglich durch ihre zweifelhaften Methoden aufgefallen, unbedarften Nutzern von z.B. „Schmuddelseiten“ ihr Geld aus den Taschen zu ziehen.
Das Wort ”unglaublich” trifft‘s zwar nicht im wortwörtlichen Sinne, bin aber doch überrascht, dass es so etwas überhaupt legal gibt. Verbraucherschutz? Quatsch, wir leben im Neomanchesterkapitalusmus des digitalen Zeitalters.
Sicherheitsexperten MacKeeper selten so gelacht