Android

Sicherheitsrisiko: Android-Tastatur "ai.type" macht Ärger

Werbung, uner­wünschte Down­loads, Spio­nage: Dritt­anbieter-Tasta­turen für Android-Smart­phones sorgen immer wieder für nega­tive Schlag­zeilen. Wem kann man noch vertrauen?
AAA
Teilen (1)

Mehr oder weniger regel­mäßig kommt es bei Dritt­anbieter-Tasta­turen für Android-Smart­phones zu Sicher­heits­problemen. Aktuell stehen Malware-Vorwürfe gegen die millio­nenfach instal­lierte Tastatur-Anwen­dung "ai.type" im Raum, berichtet die "Compu­terbild" (online) unter Beru­fung auf das Mobil­tech­nologie-Unter­nehmen Upstream.

Die Firma hatte bemerkt, dass die Tastatur etwa in Ländern wie Brasi­lien oder Ägypten für heim­liche, vom Nutzer nicht gewünschte Down­loads verant­wort­lich war, andere Anwen­dungen imitierte, im Hinter­grund Klicks bei Anzeigen gene­rierte oder selbst Werbung schal­tete. Wegen dieser malware­haften Umtriebe rät die "Compu­terbild" Nutzern, "ai.type" schleu­nigst zu deinstal­lieren.

Sicher­heits­probleme bereits 2017

Die Android-Tastatur "ai.type" sorgt gerade für UnmutDie Android-Tastatur "ai.type" sorgt gerade für Unmut Bereits Ende 2017 gab es ein gravie­rendes Sicher­heits­problem mit "ai.type". Damals war die tech­nische Infra­struktur des Entwick­lers betroffen. Fast 600 GB an Daten aus Tasta­turein­gaben der Nutzer waren wegen einer falsch konfi­gurierten Daten­bank auf dem Server für jeder­mann frei zugäng­lich. Darunter fanden sich auch private und sensible Infor­mationen wie Tele­fonnum­mern oder Web-Such­begriffe - und in Einzel­fällen sogar E-Mail-Adressen mit Pass­wörtern.

Da die Tastatur-App an einer sensi­blen Stelle im System sitzt und quasi jede Eingabe liest, sollte man genau prüfen, ob man dem Entwickler vertraut, wenn man eine solche Anwen­dung instal­liert, rät das Verbrau­cher­schutz­portal Mobilsicher.de.

Privat­sphä­refreund­liche Alter­nativen

Als privat­sphä­refreund­liche Tasta­turen empfeh­lens­wert seien etwa die quell­offenen und kosten­losen Apps Anysoft­keyboard oder Hacker's Keyboard. Wichtig: Erst die neue Tastatur instal­lieren, danach die alte deak­tivieren oder deinstal­lieren.

Die Google-Tastatur Gboard, die etwa auf Pixel-Smart­phones instal­liert ist, hat Zugriff auf die Kontakte des Nutzers und auf das Internet - sie könnte also auch Daten an Google versenden, erklärt Mobilsicher.de.

Nicht zu verwech­seln ist sie mit der Android-Tastatur (AOSP), die sonst stan­dard­mäßig auf Android-Smart­phones vorin­stal­liert ist. Sie hat den Experten zufolge keine Verbin­dung ins Internet.

Das Google-Konto ist die Zentrale für alle Dienste, die der Internet-Riese anbietet - auch für die Nutzung von Android-Smart­phones. Wer nicht alle seine Daten wahllos preis­geben möchte, sollte sich unbe­dingt mit dessen Privacy-Einstel­lungen befassen. Wie das funk­tioniert, lesen Sie in einem Sicher­heits­ratgeber zum Thema Android-Daten­schutz.

Teilen (1)

Mehr zum Thema Google Android