Wer ein Smartphone nutzt, der besitzt für gewöhnlich auch eine E‑Mail-Adresse – und nicht selten wird auf das elektronische Postfach auch mit einer entsprechenden App zugegriffen. Dass nicht alle E‑Mail-Clients zu empfehlen sind, zeigt nun das Ergebnis einiger Tests des Sicherheitsexperten Mike Kuketz.
Bei seinen Recherchen stieß Kuketz nämlich in zwei E‑Mail-Apps für Android auf bedrohliche Programmzeilen. Sie sollen zeigen, dass die Anwendungen “Blue Mail” und “Type App” weit mehr versenden als nur das, wofür Nutzer sie eigentlich installieren, nämlich die Passwörter für den Zugang zum E‑Mail-Postfach.
Passwort wird in Klartext übertragen
Laut eines Berichts von Golem testete Kuketz die E‑Mail-Apps für das Online-Magazin Mobilsicher und stieß dabei auf die schweren Probleme im Umgang mit den Passwörtern. So sollen beide genannten Apps bereits bei der Einrichtung des Postfachs das Kennwort des Nutzers an die Betreiber des E‑Mail-Dienstes versenden – und das auch noch in Klartext.
Demnach ist es nicht nur bedrohlich, dass die Betreiber von “Blue Mail” und “Type App” wohl die Passwörter für die Zugänge ihrer Nutzer sammeln. Da die Übertragung in Klartext erfolgt, ist der Vorgang offenbar noch nicht einmal besonders gut gegen Datendiebstahl durch Dritte gesichert.
Hinweis in Datenschutzerklärung
Weder die Betreiber von “Blue Mail” noch die von “Type App” gehen dabei allerdings ohne Vorwarnung des Nutzers zu Werke: Wie Kuketz auf seinem Blog schreibt, weisen die Datenschutzerklärungen beider Dienste, die sich übrigens auch sehr ähnlich sehen, darauf hin, dass Nutzer den Betreibern den Zugang zu ihren Postfächern gestatten.
Da die Codezeilen für die Übertragung von E‑Mail-Adresse und Passwort sich bei beiden Diensten stark ähneln, vermutet Kuketz, dass hinter beiden Diensten der gleiche Betreiber steckt. Der Sicherheitsexperte empfiehlt Nutzern von “Blue Mail” und “Type App”, die Anwendungen schnellstmöglich zu deinstallieren und ihren E‑Mail-Zugang mit einem neuen Passwort zu versehen.
