News vom 26.05.2016

Öffentlicher Druck wirkt

Ein Artikel von , veröffentlicht am 26.05.2016

Der Hersteller der beliebten Fitness-App „Runkeeper“ entschuldigt sich bei seinen Kunden, nachdem bekannt wurde, dass die App unerlaubt Daten an Werbepartner übermittelt. Grund war ein Programmierfehler, der in der aktuellen Version behoben sei, so die Firma.

Vertrauen ist gut, Kontrolle ist besser. Bei Apps wird diese Binsenweisheit noch kaum umgesetzt – obwohl es bitter nötig wäre. Das zeigt der aktuelle Fall um die Fitness-App „Runkeeper“ eindrücklich.

Die App des US-Amerikanischen Herstellers FitnessKeeper Inc. sendete die Ortsdaten der Nutzer an das Werbenetzwerk „Klip.me“ - auch dann, wenn die App vom Nutzer beendet worden war. Das fanden Norwegische Wissenschaftler heraus, die die App im Auftrag des „Norwegian Consumer Council“ untersuchten. Mobilsicher.de und viele andere Medien berichteten darüber.

Der Hersteller reagierte am 17. Mai mit einer Nachricht an seine Kunden auf die Veröffentlichung. Darin entschuldigte er sich für die ungewollte Datenübermittlung, die nach seinen Angaben auf einen Programmierfehler zurückgeht. In einer neuen Version, die ebenfalls am 17. Mai veröffentlicht wurde, sei dieser Fehler behoben.

Nachlässigkeiten, Fehler und Schlampereien dieser Art finden sich leider häufig in Apps. So entdeckte auch mobilsicher.de beim Testen der App „mytaxi“ eine Sicherheitslücke, die es Angreifern erlaubt hätte, Nutzer-Konten zu übernehmen.

Der Grund: Eine fehlerhafte Konfiguration seitens des Unternehmens, die sich innerhalb von zwei Tagen beheben ließ.

Diese Fälle zeigen, dass Qualität und Sicherheit bei Apps noch längst kein Standard sind. Sie zeigen aber auch, dass Öffentlichkeit wirkt. Die meisten Hersteller reagieren sehr sensibel darauf, wenn Probleme an Ihren Produkten bekannt werden.

In unserer Serie App-Tests untersucht unser Sicherheitsexperte Mike Kuketz systematisch, was Apps mit unseren Daten tun.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Passwort-Sperre für die Dropbox-App einrichten

Wer den bekannten Cloud-Dienst Dropbox als App auf seinem Mobilgerät nutzt, sollte diese mit einem zusätzlichen Passwort schützen. Wir zeigen, wie man die vierstellige Zahlenkombination einrichtet oder ändert.

Mehr
App-Test 

Telekom Mail im Test: Durchwachsen

Insgesamt erhalten neun verschiedene Unternehmen Daten aus der Mail-App der Telekom. Der Versuch, dabei die Privatsphäre der Nutzer zu respektieren, gelingt nicht immer. Löblich: Opt-out-Möglichkeiten und klare Datenschutzerklärung. Unser Fazit lautet dennoch: Es gibt bessere Mail-Apps.

Mehr
Betrug und Phishing 

Dauerbrenner Phishing: So schützen Sie sich

Phishing ist eine altbekannte Methode, die immer wieder in neuem Gewand auftaucht. Dabei werden Nutzer*innen durch gefälschte Nachrichten animiert, Zugangsdaten zu Online-Konten preiszugeben. Wie Sie Phishing-Maschen erkennen und wie Sie am besten damit umgehen, erklären wir hier.

Mehr
Ratgeber 

Fernzugriff: Mobilgeräte löschen und sperren

Smartphone geklaut oder verloren? Dann können sensible Daten in falsche Hände gelangen. Zahlreiche Sicherheits-Apps versprechen die Komplettlöschung des Geräts aus der Ferne. Wir erklären, wie man diese Programme richtig nutzt und wo ihre Grenzen liegen.

Mehr