Mail-Apps TypeApp & Blue Mail sollen Kennwörter im Klartext an Betreiber senden

3
eingestellt am 6. Mär
stadt-bremerhaven.de/and…en/


Mike Kuketz, unter anderem Lehrbeauftragter für IT-Sicherheit an der dualen Hochschule Karlsruhe, warnt in seinem Blog vor zwei Mail-Clients auf der Android-Plattform. Konkret handelt es sich dabei um „Blue Mail – Email & Kalender App“ und „Email TypeApp – Mail & Calendar“. Zuerst genannte App kommt auf 5 bis 10 Millionen Installationen bei 4,6 Sternen, während die andere App 1 bis 5 Millionen Installationen auf der Uhr hat – bei ebenfalls 4,6 Sternen.

Kuketz warnt, dass beide Apps Mail-Adressen und Passwörter an den Betreiber übermitteln würden – im Klartext. Bedeutet also, dass ihr die Daten in die Hände des Betreibers gebt. Das machen einige Apps so, allerdings kommt da zumindest eine Verschlüsselung des Passworts zum Einsatz.

Ich habe das Ganze mal nachvollziehen wollen und konnte feststellen, dass beim standardmäßig im System verankerten Gmail-Konto freilich nicht Mail-Adresse und Passwort im Klartext erfragt wird, stattdessen wird hier, wie üblich, zu OAuth gegriffen, dennoch gibt man der App aber Zugriff auf Mail, Kontakte und Kalender.

Im Beitrag von Kuketz heißt es weiter: „Hinter TypeApp und Blue Mail stecken also vermutlich identische Betreiber – das lässt schon fast darauf schließen, dass hier gezielt nach E-Mail-Adressen inklusive den dazugehörigen Passwörtern gefischt wird„. Sein „vermutlich“ wird sicher passen. Dies kann man innerhalb einer Minute selber herausfinden, indem man in die Terms of Service von TypeApp schaut, dort wird auch Blue genannt, zudem haben die Webseiten eine große Ähnlichkeit..

Nutzer der App haben nun diverse Möglichkeiten. Sie können nun die Betreiber mal befragen, warum die Passwörter im Klartext übermittelt werden, bzw. was es genau damit auf sich hat. Alternativ ist ein Wechsel auf andere Clients möglich, K-9 Mail ist auf Android sehr beliebt. Des Weiteren sollte man dann vielleicht auch das Passwort zum Mail-Konto ändern und im Falle von Google Mail den Zugriff widerrufen.
Zusätzliche Info
Diverses
3 Kommentare
Nicht mal der Tod ist umsonst. Der kostet das Leben.
Ja und?
Keine neuen Infos bzw. wurde das schon sehr lange vermutet. Muss man sich nur mal die "AquaMail" Deals anschauen. Da wurde schon ausreichend gewarnt.
g3kko6. Mär

Ja und? Keine neuen Infos bzw. wurde das schon sehr lange vermutet. Muss …Ja und? Keine neuen Infos bzw. wurde das schon sehr lange vermutet. Muss man sich nur mal die "AquaMail" Deals anschauen. Da wurde schon ausreichend gewarnt.



Ja und viele in diesen Threads haben es immer noch nicht verstanden bzw. sich eher mukiert das AquaMail etwas kostet und Blue Mail und Co nicht...
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen