So erkennen Sie sichere Apps

Diese Apps übertragen Passwörter unverschlüsselt

Dienstag den 17.05.2011 um 17:05 Uhr

von Daniel Behrens

Eine ganz andere Gefahr geht von Apps aus, bei denen man ein neues Konto bestehend aus Benutzername und Passwort anlegt. Das gleiche gilt für Apps, bei denen man sich mit bereits vorhandenen Account-Daten für Dienste wie Twitter, Facebook und Co. einloggt, um aus der App heraus Beiträge zu veröffentlichen.

Wenn diese Apps die Benutzerdaten nämlich unverschlüsselt übertragen, könnten sie von Datenspionen mitgeschnitten werden. Und zwar immer dann, wenn das Smartphone in einen öffentlichen Hotspot eingebucht ist, zum Beispiel in einem Restaurant, Café oder Hotel. Da viele Anwender die gleichen Benutzerdaten für mehrere Internet-Dienste verwenden, stehen einem Datenspion damit Tür und Tor offen.

Wer zum Beispiel ein Benutzerkonto in der App theChanner - Social TV 2.2 anlegt, wird wenig begeistert darüber sein, dass sie die Zugangsdaten unverschlüsselt überträgt.

Hörbuch-App Audible für Android 1.2
Vergrößern Hörbuch-App Audible für Android 1.2

Die Hörbuch-App Audible für Android 1.2 und die Kalender-App iStudiez Pro 1.5 übertragen die Zugangsdaten für das Benutzerkonto des Anwenders unverschlüsselt. Die Notizbuch-App Springpad 2.0.4 bietet die Option, Notizen bei Twitter zu veröffentlichen und überträgt das Twitter-Passwort unverschlüsselt. Und das obwohl Twitter schon seit mehreren Monaten einen verschlüsselten HTTPS-Zugang anbietet.

Dienstag den 17.05.2011 um 17:05 Uhr

von Daniel Behrens

Kommentieren Kommentare zu diesem Artikel (0)
833436