Für Verbraucher
Für Unternehmen

Siba-News

Kritisches Datenleck bei Tastatur-App ai.type

Die App ai.type ist eine alternative Tastatur für Android- und iOS-Geräte. Sicherheitsforscher haben jetzt eine ungesicherte Datenbank des Herstellers entdeckt, in der sich die Daten von mehr als 31 Millionen Nutzern ungeschützt befanden. Dabei stellte sich heraus: Die App übermittelte unzählige sensible mitgeschnittene Daten an die Hersteller. Hierzu gehören beispielsweise Namen, Kontaktdaten, IMEI-Nummern, Aufenthaltsorte sowie Informationen aus Social Media-Profilen einschließlich Geschlecht, Geburtsdatum und Profilfoto und Listen anderer installierter Apps. Die ungeschützte Datenbank offenbart darüber hinaus, dass die Daten von der App nicht verschlüsselt übertragen werden, obwohl der Hersteller genau dies bewirbt. Inzwischen wurde die Datenbank gesichert, es ist derzeit unklar, wie lange die Daten offen einsehbar waren und ob sie bereits von Unbefugten ausgelesen wurden. SiBa rät bei der Installation von Apps sorgfältig zu prüfen, welche Zugriffsrechte die App einfordert und abzuwägen, ob diese geforderten Rechte für den eigentlichen Zweck der App überhaupt erforderlich sind. Bei vielen Android- und iOS-Versionen ist es zudem möglich, für jede App die Zugriffsrechte individuell zu verwalten.

Aktuelle Sicherheitshinweise

Schadsoftware: Zahlreiche Krypto-Miner im Umlauf
Krypto-Währungen basieren auf komplexen mathematischen Kalkulationen – und Personen, die sich an diesen Berechnungen beteiligen, werden mit Geld in der jeweiligen Kryptowährung belohnt (sogenanntes „Schürfen“ oder „Mining“). Hieraus ist eine neue Art von Schadsoftware entstanden, sogenannte Krypto-Miner. So werden Trojaner bezeichnet, die die Rechenleistung befallener Geräte für diese...
Kettenbriefe: Martinelli ist ein Fake, WhatsApp Gold aber nur halb
Kettenbriefe machen nicht nur per E-Mail die Runde – auch in sozialen Netzwerken und Messenger gibt es unzählige Nachrichten, die sich viral verbreiten und vor echten und unechten Bedrohungen warnen. Aktuell macht ein Kettenbrief bei WhatsApp die Runde, der vor einem angeblichen WhatsApp-Virus namens „Martinelli“ und vor WhatsApp Gold warnt. Das Interessante: Während es sich bei Martinelli um...
Online-Betrug zur Fußball-WM
Häufig nutzen Betrüger aktuelle und relevante Themen für ihre kriminellen Maschen – sei es die Weihnachtszeit, der Beginn ins neue Jahr oder, wie ganz aktuell, die bevorstehende Fußball-Weltmeisterschaft. Der Hintergrund: Mit den passenden Schlagworten versehen, hoffen sie darauf, dass mehr Menschen auf ihre Tricks hereinfallen. SiBa mahnt deshalb im Umfeld der WM 2018 zu besonderer Vorsicht....
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen