Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 26.05.2016

Öffentlicher Druck wirkt

Ein Artikel von , veröffentlicht am 26.05.2016

Der Hersteller der beliebten Fitness-App „Runkeeper“ entschuldigt sich bei seinen Kunden, nachdem bekannt wurde, dass die App unerlaubt Daten an Werbepartner übermittelt. Grund war ein Programmierfehler, der in der aktuellen Version behoben sei, so die Firma.

Vertrauen ist gut, Kontrolle ist besser. Bei Apps wird diese Binsenweisheit noch kaum umgesetzt – obwohl es bitter nötig wäre. Das zeigt der aktuelle Fall um die Fitness-App „Runkeeper“ eindrücklich.

Die App des US-Amerikanischen Herstellers FitnessKeeper Inc. sendete die Ortsdaten der Nutzer an das Werbenetzwerk „Klip.me“ - auch dann, wenn die App vom Nutzer beendet worden war. Das fanden Norwegische Wissenschaftler heraus, die die App im Auftrag des „Norwegian Consumer Council“ untersuchten. Mobilsicher.de und viele andere Medien berichteten darüber.

Der Hersteller reagierte am 17. Mai mit einer Nachricht an seine Kunden auf die Veröffentlichung. Darin entschuldigte er sich für die ungewollte Datenübermittlung, die nach seinen Angaben auf einen Programmierfehler zurückgeht. In einer neuen Version, die ebenfalls am 17. Mai veröffentlicht wurde, sei dieser Fehler behoben.

Nachlässigkeiten, Fehler und Schlampereien dieser Art finden sich leider häufig in Apps. So entdeckte auch mobilsicher.de beim Testen der App „mytaxi“ eine Sicherheitslücke, die es Angreifern erlaubt hätte, Nutzer-Konten zu übernehmen.

Der Grund: Eine fehlerhafte Konfiguration seitens des Unternehmens, die sich innerhalb von zwei Tagen beheben ließ.

Diese Fälle zeigen, dass Qualität und Sicherheit bei Apps noch längst kein Standard sind. Sie zeigen aber auch, dass Öffentlichkeit wirkt. Die meisten Hersteller reagieren sehr sensibel darauf, wenn Probleme an Ihren Produkten bekannt werden.

In unserer Serie App-Tests untersucht unser Sicherheitsexperte Mike Kuketz systematisch, was Apps mit unseren Daten tun.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Zugriffsrechte: Was darf meine App?

Wer eine neue App auf seinem Smartphone einrichtet, wird meist aufgefordert, Zugriffe zu erlauben - zum Beispiel auf den Speicher, die Kamera oder die Anruf-Funktion. Wann Berechtigungen sinnvoll sind und wann Vorsicht ratsam ist, erklären wir hier.

Mehr
Ratgeber 

Schadprogramme: Infektionen vorbeugen

Schadprogramme für Smartphones oder Tablets können richtig Ärger machen. Im schlimmsten Fall lässt sich das Gerät nicht mehr nutzen. Mit einigen einfachen Verhaltensregeln und Sicherheitseinstellungen kann man den meisten Infektionen aber aus dem Weg gehen.

Mehr
Ratgeber 

Reportage: Eine Woche ohne Google-Apps

Ein Alltag ohne Google Maps, die Google-Suche und den Play-Store – kann das gutgehen? Unsere Autorin hat für mobilsicher.de zehn Marktführer-Apps von ihrem Smartphone geworfen. Wie es ihr mit den datensparsamen Alternativen ging, erzählt sie hier.

Mehr
Ratgeber 

Android: Lokales Backup mit MyPhoneExplorer

Mit der App MyPhoneExplorer könnt ihr die meisten Daten zwischen Android-Smartphone und Computer synchronisieren - ohne Umweg über die Cloud. Auch Backups lassen sich einfach erstellen und einspielen.

Mehr