Virtuelle Keyboards: Niemand hätte je dieses selbstverständliche, vorhandene Eingabehilfsmittel verurteilt Daten zu sammeln. Wie seit kurzem jedoch bekannt ist, könnte der Download der populäre App „AI.type“ sehr schnell zu einem großen neuen Problem, hinsichtlich unerlaubter Datensammlung werden. Anscheinend soll „AI.type“ sehr private Informationen von Nutzern öffentlich zugänglich ins Netz gestellt haben.
Kaum eine andere App findet so viel Gebrauch, wie die eines alternativen Keyboards, immerhin will man ja etwas in sein Handy eintippen können. Da ist es umso reizender, sich sein eigenes Keyboard gestalten zu können, und genau so wirbt auch „AI.type“.
Die App hat sich durch das Speichern der eingegebenen Informationen Zugang zu Privatdateien, wie z. B. Namen, E-Mail-Adresse, IMEI- und Telefonnummern der Nutzer geschaffen. Umfassende Informationen wurden auch an den Anbieter der Software geleitet, sowie an iOS, als auch Android.
Jedoch lässt es sich nicht genau sagen, wie viele Nutzer tatsächlich die App verwenden. In Googles Play Store wurden mehr als 40 Millionen Downloads gezählt. Die interessantere Zahl, der Nutzer die nun tatsächlich von diesem Datenleck betroffen sind, beläuft sich auf etwas über 31 Millionen. Wie aus einem Bericht von „MacKeeper Security“ hervorgeht, bringen es die gesammelten Informationen auf insgesamt 577 Gigabyte.
Da die Sicherheitsforscher des Anbieters eine nicht gesicherte Datenbank, welche auf dem Server des Entwicklers gehostet war, entdeckten, hätte im Grunde jeder, der schon vorher auf diese Datensammlung gestoßen wäre, ohne Probleme einen großen Download starten können. Ob beziehungsweise in welchem Umfang dies geschehen ist, ist immer noch unklar.
Anwender sollten gerade bei virtuellen Keyboards besondere Vorsicht wallten lassen und nur Software von hinreichend vertrauenswürdigen Entwicklern verwenden. Denn im schlimmsten Fall nutzt ein Entwickler seine App schlicht als Keylogger und hätte somit Zugriff auf alle Eingaben des Anwenders sowie die von ihm verwendeten Passwörter bei sonst gut geschützten Accounts.