Android

Malware-Vorwürfe gegen die Tastatur-App "ai.type"

Die Tastatur-App "ai.type" sorgte bereits in der Vergangenheit für negative Schlagzeilen. Aktuell scheint sich der nächste Skandal anzubahnen. Medienberichten zufolge ist die App beispielsweise für unerwünschte Downloads verantwortlich.

Melanie Zecher, 06.11.2019, 17:32 Uhr (Quelle: DPA)
SicherheitslückeWeil Tastatur-Apps jede Eingabe theoretisch mitlesen können, ist hier besondere Vorsicht geboten.© weerapat1003 / Fotolia.com

Berlin - Mehr oder weniger regelmäßig kommt es bei Drittanbieter-Tastaturen für Android-Smartphones zu Sicherheitsproblemen. Aktuell stehen Malware-Vorwürfe gegen die millionenfach installierte Tastatur-Anwendung "ai.type" im Raum, berichtet die "Computerbild" (online) unter Berufung auf das Mobiltechnologie-Unternehmen Upstream.

Bericht: Tastatur-Anwendung lädt heimlich Dateien runter

Die Firma hatte bemerkt, dass die Tastatur etwa in Ländern wie Brasilien oder Ägypten für heimliche, vom Nutzer nicht gewünschte Downloads verantwortlich war, andere Anwendungen imitierte, im Hintergrund Klicks bei Anzeigen generierte oder selbst Werbung schaltete. Wegen dieser malwarehaften Umtriebe raten die Experten von "Computerbild" Nutzern, "ai.type" schleunigst zu deinstallieren.

Weitere Sicherheitsprobleme mit "ai.type"

Bereits Ende 2017 gab es ein gravierendes Sicherheitsproblem mit "ai.type". Damals war die technische Infrastruktur des Entwicklers betroffen. Fast 600 Gigabyte an Daten aus Tastatureingaben der Nutzer waren wegen einer falsch konfigurierten Datenbank auf dem Server für jedermann frei zugänglich. Darunter fanden sich auch private und sensible Informationen wie Telefonnummern oder Web-Suchbegriffe - und in Einzelfällen sogar E-Mail-Adressen mit Passwörtern.

Worauf sollten Nutzer bei Tastatur-Apps achten?

Da die Tastatur-App an einer sensiblen Stelle im System sitzt und quasi jede Eingabe liest, sollte man genau prüfen, ob man dem Entwickler vertraut, wenn man eine solche Anwendung installiert, rät das Verbraucherschutzportal "Mobilsicher.de".

Als privatsphärefreundliche Tastaturen empfehlenswert seien etwa die quelloffenen und kostenlosen Apps Anysoftkeyboard oder Hacker's Keyboard. Wichtig: Erst die neue Tastatur installieren, danach die alte deaktivieren oder deinstallieren.

Die Google-Tastatur Gboard, die etwa auf Pixel-Smartphones installiert ist, hat Zugriff auf die Kontakte des Nutzers und auf das Internet - sie könnte also auch Daten an Google versenden, erklärt "Mobilsicher.de".

Nicht zu verwechseln ist sie mit der Android-Tastatur (AOSP), die sonst standardmäßig auf Android-Smartphones vorinstalliert ist. Sie hat den Experten zufolge keine Verbindung ins Internet.

Wissenswertes zum Thema
Zum Seitenanfang
Der BT-Navigator
Quicklinks