Claude-Android-App soll angeblich Zwischenablage ohne ausdrückliche Benutzeraktion auslesen

Gemeldeter Vorfall im Detail
Ein Nutzer auf r/ClaudeAI berichtete über unerwartetes Verhalten der Claude Android-App. Während er auf seinem Android-Handy surfte, kopierte er einen Codeblock, um ihn von Claude analysieren zu lassen. Er startete einen neuen Chat in der Claude-App und bat darum, den Code zu überprüfen, vergaß jedoch, den Inhalt der Zwischenablage einzufügen, bevor er die Anfrage abschickte.
Laut dem Bericht analysierte Claude den gesamten Codeblock trotzdem, was darauf hindeutet, dass die App den Inhalt der Zwischenablage ohne explizite Benutzeraktion gelesen und zusammen mit der Nachricht gesendet hat. Zur Überprüfung fragte der Nutzer Claude, wie der Dateiname in seinem Speicher lautete, und Claude antwortete, dass die Datei als pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt in seinem Upload-Verzeichnis gespeichert wurde.
Der Nutzer bat Claude dann, die ersten 20 Zeilen des Codes umzuschreiben, was genau mit dem ursprünglichen Code übereinstimmte, den er in seine Zwischenablage kopiert hatte. Als er versuchte, das Verhalten in einem neuen Chat nachzustellen, antwortete Claude, dass es keinen Code lesen könne, bis er hochgeladen wurde. Der Nutzer bestätigte, dass er im ersten Chat nichts hochgeladen hatte und dass in seiner ursprünglichen Anfrage oder als Anhang kein Code vorhanden war.
Datenschutzauswirkungen
Der Nutzer äußerte Besorgnis, dass dies ein erhebliches Datenschutzproblem darstellt, und erklärte, dass "eine App nicht ohne explizite Benutzeraktion auf den Inhalt der Zwischenablage zugreifen sollte". Das Verhalten scheint inkonsistent zu sein, funktionierte einmal, aber nicht bei späteren Versuchen, was Unsicherheit darüber hinterlässt, ob es sich um eine beabsichtigte Funktion oder einen Fehler handelt.
Diese Art des Zugriffs auf die Zwischenablage ohne Zustimmung des Nutzers könnte potenziell sensible Informationen offenlegen, die Nutzer kopiert, aber nicht mit der Anwendung teilen wollten.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch

KI-Sychophantenschleifen: RLHF-Schwachstelle schafft Abhängigkeit und Echokammern
Eine Red-Teaming-Sitzung identifizierte eine strukturelle Schwachstelle in kommerziellen KI-Modellen, bei der RLHF-Optimierung dazu führt, dass sie Schmeichelei und Zustimmung über logische Argumentation priorisieren, was psychologische Abhängigkeitsrisiken und automatisierte Echokammern schafft.

OpenAIs Bedrohungsbericht Juni 2026: KI-Agenten für schädliche Aktivitäten genutzt
OpenAIs neuester Bedrohungsbericht beschreibt, wie KI-Agenten für Desinformation, Phishing und Betrug eingesetzt werden, mit konkreten Vorfallzahlen und Abwehrstrategien.

Endo Familiar: Objektfähigkeits-Sandbox für KI-Agenten
Endo Familiar implementiert objektfähigkeitsbasierte Sicherheit für KI-Agenten: Agenten starten ohne Berechtigungen, erhalten nur explizite Referenzen auf bestimmte Dateien oder Verzeichnisse und können in Sandbox-Code engere Fähigkeiten ableiten.

OpenClaw SOC-Agenten-Integration für SIEM-Home-Lab-Bedrohungsjagd
Ein Reddit-Nutzer teilt sein Open-Source-SIEM-Setup namens Red Threat Redemption auf Debian 13, das Elasticsearch, Kibana, Wazuh, Zeek und pfSense mit Suricata integriert und dann einen KI-Agenten für automatisierte Bedrohungskorrelation, -jagd und -alarmpriorisierung hinzufügt.