News vom 26.05.2016

Öffentlicher Druck wirkt

Ein Artikel von , veröffentlicht am 26.05.2016

Der Hersteller der beliebten Fitness-App „Runkeeper“ entschuldigt sich bei seinen Kunden, nachdem bekannt wurde, dass die App unerlaubt Daten an Werbepartner übermittelt. Grund war ein Programmierfehler, der in der aktuellen Version behoben sei, so die Firma.

Vertrauen ist gut, Kontrolle ist besser. Bei Apps wird diese Binsenweisheit noch kaum umgesetzt – obwohl es bitter nötig wäre. Das zeigt der aktuelle Fall um die Fitness-App „Runkeeper“ eindrücklich.

Die App des US-Amerikanischen Herstellers FitnessKeeper Inc. sendete die Ortsdaten der Nutzer an das Werbenetzwerk „Klip.me“ - auch dann, wenn die App vom Nutzer beendet worden war. Das fanden Norwegische Wissenschaftler heraus, die die App im Auftrag des „Norwegian Consumer Council“ untersuchten. Mobilsicher.de und viele andere Medien berichteten darüber.

Der Hersteller reagierte am 17. Mai mit einer Nachricht an seine Kunden auf die Veröffentlichung. Darin entschuldigte er sich für die ungewollte Datenübermittlung, die nach seinen Angaben auf einen Programmierfehler zurückgeht. In einer neuen Version, die ebenfalls am 17. Mai veröffentlicht wurde, sei dieser Fehler behoben.

Nachlässigkeiten, Fehler und Schlampereien dieser Art finden sich leider häufig in Apps. So entdeckte auch mobilsicher.de beim Testen der App „mytaxi“ eine Sicherheitslücke, die es Angreifern erlaubt hätte, Nutzer-Konten zu übernehmen.

Der Grund: Eine fehlerhafte Konfiguration seitens des Unternehmens, die sich innerhalb von zwei Tagen beheben ließ.

Diese Fälle zeigen, dass Qualität und Sicherheit bei Apps noch längst kein Standard sind. Sie zeigen aber auch, dass Öffentlichkeit wirkt. Die meisten Hersteller reagieren sehr sensibel darauf, wenn Probleme an Ihren Produkten bekannt werden.

In unserer Serie App-Tests untersucht unser Sicherheitsexperte Mike Kuketz systematisch, was Apps mit unseren Daten tun.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Apps gecheckt: E-Mail-Apps (Android)

E-Mails aufs Handy? Für viele ist das Alltag und praktisch ist es allemal. Manche App-Anbieter greifen allerdings Login-Daten zu Postfächern ab und lesen sogar E-Mails mit. Im Video gibt's diese Privatsphärekatastrophen und drei sichere Alternativen auf einen Blick.

Ansehen
YouTube-Video 

Tech-Wissen: Brauche ich einen Virenscanner?

Wer eine Anti-Viren-App für Android sucht, findet im Google Play-Store viel Auswahl. Doch wann sind sie überhaupt hilfreich? Und warum gibt es keine für iPhones? Im Video klären wir alle wichtigen Fragen rund um Sicherheits-Software fürs Smartphone.

Ansehen
Ratgeber 

Bedienungshilfen: Berechtigung als Hintertür (Android)

Apps mit dieser Berechtigung können alles mitverfolgen, was auf dem Bildschirm angezeigt wird, um es zum Beispiel vorzulesen. Manche Schadprogramme missbrauchen die Funktion. So können Sie sie überprüfen.

Mehr
Ratgeber 

AppGuard: Apps unter Beobachtung

Ab Android 6 (Marshmallow) können Nutzer selbst entscheiden, ob sie Ihren Apps bestimmte Rechte wie den Zugriff auf das Adressbuch gewähren wollen. Auf Smartphones und Tablets mit älteren Android-Versionen geht das auch - mit der App „AppGuard“.

Mehr