Smartphones

Die­se E‑Mail-Apps für Android ver­ra­ten Pass­wör­ter an die Betreiber

Apps mit gravierenden Sicherheitslücken können den Spaß am Android-Smartphone trüben

Wer ein Smart­pho­ne nutzt, der besitzt für gewöhn­lich auch eine E‑Mail-Adres­se – und nicht sel­ten wird auf das elek­tro­ni­sche Post­fach auch mit einer ent­spre­chen­den App zuge­grif­fen. Dass nicht alle E‑Mail-Cli­ents zu emp­feh­len sind, zeigt nun das Ergeb­nis eini­ger Tests des Sicher­heits­ex­per­ten Mike Kuketz.

Bei sei­nen Recher­chen stieß Kuketz näm­lich in zwei E‑Mail-Apps für Android auf bedroh­li­che Pro­gramm­zei­len. Sie sol­len zei­gen, dass die Anwen­dun­gen “Blue Mail” und “Type App” weit mehr ver­sen­den als nur das, wofür Nut­zer sie eigent­lich instal­lie­ren, näm­lich die Pass­wör­ter für den Zugang zum E‑Mail-Post­fach.

Pass­wort wird in Klar­text übertragen

Laut eines Berichts von Golem tes­te­te Kuketz die E‑Mail-Apps für das Online-Maga­zin Mobil­si­cher und stieß dabei auf die schwe­ren Pro­ble­me im Umgang mit den Pass­wör­tern. So sol­len bei­de genann­ten Apps bereits bei der Ein­rich­tung des Post­fachs das Kenn­wort des Nut­zers an die Betrei­ber des E‑Mail-Diens­tes ver­sen­den – und das auch noch in Klartext.

Dem­nach ist es nicht nur bedroh­lich, dass die Betrei­ber von “Blue Mail” und “Type App” wohl die Pass­wör­ter für die Zugän­ge ihrer Nut­zer sam­meln. Da die Über­tra­gung in Klar­text erfolgt, ist der Vor­gang offen­bar noch nicht ein­mal beson­ders gut gegen Daten­dieb­stahl durch Drit­te gesichert.

Hin­weis in Datenschutzerklärung

Weder die Betrei­ber von “Blue Mail” noch die von “Type App” gehen dabei aller­dings ohne Vor­war­nung des Nut­zers zu Wer­ke: Wie Kuketz auf sei­nem Blog schreibt, wei­sen die Daten­schutz­er­klä­run­gen bei­der Diens­te, die sich übri­gens auch sehr ähn­lich sehen, dar­auf hin, dass Nut­zer den Betrei­bern den Zugang zu ihren Post­fä­chern gestatten.

Da die Code­zei­len für die Über­tra­gung von E‑Mail-Adres­se und Pass­wort sich bei bei­den Diens­ten stark ähneln, ver­mu­tet Kuketz, dass hin­ter bei­den Diens­ten der glei­che Betrei­ber steckt. Der Sicher­heits­ex­per­te emp­fiehlt Nut­zern von “Blue Mail” und “Type App”, die Anwen­dun­gen schnellst­mög­lich zu deinstal­lie­ren und ihren E‑Mail-Zugang mit einem neu­en Pass­wort zu versehen.

Time to share:  Falls dir dieser Artikel gefallen hat, freuen wir uns!