Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
06.03.18, 22:48
|
#1
|
|
Legende
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.519
Bedankt: 34.774
|
E-Mail-Clients für Android: Kennwörter werden an Entwickler der App übermittelt
Zitat:
Das ist wohl nicht im Sinne der Nutzer. Die beiden E-Mail-Clients Blue Mail und Type App übermitteln die Kennwörter zur Anmeldung im E-Mail-Postfach an die Anbieter der App. Das hat der Sicherheitsexperte Mike Kuketz bemerkt.
Für das Online-Magazin Mobilsicher testet er gerade E-Mail-Apps und ist dabei auf das Problem gestoßen. Bei der Einrichtung der beiden Apps wird die E-Mail-Adresse zusammen mit dem Kennwort im Klartext an den Anbieter der Anwendung übertragen. Kuketz weist darauf hin, dass sich der Anbieter der Blue-Mail-App die Genehmigung zum Sammeln der Anmeldedaten in der Datenschutzerklärung einholt. In der Praxis wird das kaum ein Nutzer lesen.
Kuketz sieht Verbindung zwischen den beiden Apps
Kuketz geht davon aus, dass beide Apps von den gleichen Entwicklern stammen, denn das Post-Request ist bei beiden bis auf eine andere URL nahezu identisch. In den Play-Store-Beschreibungen werden allerdings unterschiedliche Entwickler genannt. Nur bei der Type App wird eine Postanschrift in den USA genannt. Daher lässt sich derzeit nicht zweifelsfrei klären, ob die gleichen Anbieter dahinter stecken.
Beide E-Mail-Clients haben vergleichsweise viele positive Bewertungen im Play Store. Blue Mail kommt auf 5 bis 10 Millionen Installationen, Type App hat es auf 1 bis 5 Millionen Installationen geschafft. Beide Apps haben also eine vergleichsweise starke Verbreitung.
Auch E-Mail-Adressen landen beim App-Anbieter
Laut Kuketz liest zumindest Blue Mail noch weitere vertrauliche Daten aus. So werden alle E-Mail-Adressen aus dem Postfach ausgelesen und an den Betreiber übermittelt. Er vermutet, dass sich damit die App finanziert, die kostenlos ohne Werbeschaltungen angeboten wird. Ob auch Type App Adressdaten ausliest, hat Kuketz noch nicht mitgeteilt. In Kürze soll auf Mobilsicher ein Test verschiedener E-Mail-Clients erscheinen.
Kuketz empfiehlt Betroffenen, die Apps zu deinstallieren und auf eine andere E-Mail-App zu wechseln. Hierbei empfiehlt er derzeit den E-Mail-Client K9 Mail. Außerdem solle das alte E-Mail-Kennwort ausgemustert und ein neues festgelegt werden, damit die App-Anbieter keinen Zugriff mehr auf das eigene E-Mail-Postfach haben.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:08 Uhr.
().
|
Hybrid-Darstellung