Vertrauen ist gut, Kontrolle ist besser. Bei Apps wird diese Binsenweisheit noch kaum umgesetzt – obwohl es bitter nötig wäre. Das zeigt der aktuelle Fall um die Fitness-App „Runkeeper“ eindrücklich.
Die App des US-Amerikanischen Herstellers FitnessKeeper Inc. sendete die Ortsdaten der Nutzer an das Werbenetzwerk „Klip.me“ - auch dann, wenn die App vom Nutzer beendet worden war. Das fanden Norwegische Wissenschaftler heraus, die die App im Auftrag des „Norwegian Consumer Council“ untersuchten. Mobilsicher.de und viele andere Medien berichteten darüber.
Der Hersteller reagierte am 17. Mai mit einer Nachricht an seine Kunden auf die Veröffentlichung. Darin entschuldigte er sich für die ungewollte Datenübermittlung, die nach seinen Angaben auf einen Programmierfehler zurückgeht. In einer neuen Version, die ebenfalls am 17. Mai veröffentlicht wurde, sei dieser Fehler behoben.
Nachlässigkeiten, Fehler und Schlampereien dieser Art finden sich leider häufig in Apps. So entdeckte auch mobilsicher.de beim Testen der App „mytaxi“ eine Sicherheitslücke, die es Angreifern erlaubt hätte, Nutzer-Konten zu übernehmen.
Der Grund: Eine fehlerhafte Konfiguration seitens des Unternehmens, die sich innerhalb von zwei Tagen beheben ließ.
Diese Fälle zeigen, dass Qualität und Sicherheit bei Apps noch längst kein Standard sind. Sie zeigen aber auch, dass Öffentlichkeit wirkt. Die meisten Hersteller reagieren sehr sensibel darauf, wenn Probleme an Ihren Produkten bekannt werden.