Datenschützer warnen schon lange vor Tastatur-Apps von Drittanbietern. Da Apps dieser Art in den meisten Fällen den vollen Zugriff auf das jeweilige System haben, steht der Datenspionage Tür und Tor offen.

Daten frei im Netz zugänglich

Wie Spiegel Online nun berichtet, habe der Anbieter der App „ai.Type“ die Nutzer seiner App massiv ausgespäht. Obendrein scheinen die gesammelten Nutzerdaten nicht einmal sicher gespeichert worden zu sein. Sicherheitsforscher hätten die Datenbank, oder Teile von dieser, ohne Passwortschutz im Internet abrufen können.

Welche Daten die App, die sowohl für Android als auch für iOS verfügbar ist, am Ende tatsächlich gesammelt hat, bleibt unklar. Die Forscher zumindest haben dem Bericht nach neben Namen, Telefonnummern, E-Mail-Adressen und Ortsdaten auch Gerätekennungen, IP-Adressen und Links zu Social-Media-Profilen in der Datenbank gefunden. Berichte von dem Technikportal „ZDnet“ lassen darauf schließen, dass auch Passwörter, Kreditkartendaten und teilweise auch Textschnipsel in der Datenbank zu finden waren. Wie der Spiegel schreibt, weist der Mitbegründer der App, Eitan Fitusi, diese Anschuldigung jedoch zurück. Die Gesamtmenge der Daten beträgt rund 580 Gigabyte.

———-

Das könnte auch interessant sein:

———-

Anbieter: App sammelt keine „sensiblen“ Daten

Der Anbieter selbst sieht den Vorfall scheinbar nicht so eng. Es sei zwar richtig, dass die Daten ungesichert im Netz zu finden waren, hierbei habe es sich aber nur um eine „Panne“ gehandelt. Der Fehler sei inzwischen behoben worden. Die App sammele außerdem keine „sensiblen“ Daten sondern nur solche, die „grundlegend“ für die Verwendung der App seien. Wieso dann auch Adressbücher von Nutzern durchleutet und diese Daten gespeichert worden sind, bleibt offen.