News vom 26.05.2016

Öffentlicher Druck wirkt

Ein Artikel von , veröffentlicht am 26.05.2016

Der Hersteller der beliebten Fitness-App „Runkeeper“ entschuldigt sich bei seinen Kunden, nachdem bekannt wurde, dass die App unerlaubt Daten an Werbepartner übermittelt. Grund war ein Programmierfehler, der in der aktuellen Version behoben sei, so die Firma.

Vertrauen ist gut, Kontrolle ist besser. Bei Apps wird diese Binsenweisheit noch kaum umgesetzt – obwohl es bitter nötig wäre. Das zeigt der aktuelle Fall um die Fitness-App „Runkeeper“ eindrücklich.

Die App des US-Amerikanischen Herstellers FitnessKeeper Inc. sendete die Ortsdaten der Nutzer an das Werbenetzwerk „Klip.me“ - auch dann, wenn die App vom Nutzer beendet worden war. Das fanden Norwegische Wissenschaftler heraus, die die App im Auftrag des „Norwegian Consumer Council“ untersuchten. Mobilsicher.de und viele andere Medien berichteten darüber.

Der Hersteller reagierte am 17. Mai mit einer Nachricht an seine Kunden auf die Veröffentlichung. Darin entschuldigte er sich für die ungewollte Datenübermittlung, die nach seinen Angaben auf einen Programmierfehler zurückgeht. In einer neuen Version, die ebenfalls am 17. Mai veröffentlicht wurde, sei dieser Fehler behoben.

Nachlässigkeiten, Fehler und Schlampereien dieser Art finden sich leider häufig in Apps. So entdeckte auch mobilsicher.de beim Testen der App „mytaxi“ eine Sicherheitslücke, die es Angreifern erlaubt hätte, Nutzer-Konten zu übernehmen.

Der Grund: Eine fehlerhafte Konfiguration seitens des Unternehmens, die sich innerhalb von zwei Tagen beheben ließ.

Diese Fälle zeigen, dass Qualität und Sicherheit bei Apps noch längst kein Standard sind. Sie zeigen aber auch, dass Öffentlichkeit wirkt. Die meisten Hersteller reagieren sehr sensibel darauf, wenn Probleme an Ihren Produkten bekannt werden.

In unserer Serie App-Tests untersucht unser Sicherheitsexperte Mike Kuketz systematisch, was Apps mit unseren Daten tun.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Unsicheres Add-on WOT aus Firefox entfernen – so geht’s

Eine aktuelle Recherche von NDR und mobilsicher.de zeigt, wie Nutzerdaten von Computer und Smartphone erfasst und verkauft werden. Eine große Rolle dabei spielt das Firefox-Add-On der Firma Web of Trust (WOT). Wie Sie es loswerden, zeigen wir hier.

Mehr
Ratgeber 

Wie sicher sind Internetverbindungen von Apps?

Wer über Smartphone oder Tablet im Internet surft, möchte sich keine Gedanken darüber machen, ob der Tischnachbar im Café gerade die Suchanfragen mitliest. Das geht nur, wenn die Apps ihre Verbindungen ins Internet verschlüsseln.

Mehr
Backup 

iCloud oder lokale Sicherung: iOS-Backup leicht gemacht

iPhone- und iPad-Nutzer*innen können ihre Daten relativ einfach sichern – entweder über Apples Online-Dienst iCloud oder lokal auf einem Computer. Doch die beiden Varianten unterscheiden sich. Wir zeigen jeweils die Vor- und Nachteile der Backup-Varianten.

Mehr
Messenger 

Messenger-App Threema kurz vorgestellt

Der verschlüsselte Messenger Threema lässt NutzerInnen die Wahl, wie viele Daten sie von sich preisgeben möchten. Die Kommunikation über die App aus der Schweiz ist auch ohne Telefonnummer möglich. Die App kostet 2,99 Euro und ist für Android und iOS verfügbar.

Mehr