Nach einem Bericht von Golem leiten die beiden Email-Clients für das Betriebssystem Android die Passwörter für die Anmeldung beim Email-Postfach einfach an die Anbieter der beiden Apps weiter, fand der Sicherheitsexperte Mike Kuketz heraus.
E.T. Phone Home
Er testete Email-Apps für das Online-Magazin Mobilsicher, als er auf das gravierende Sicherheitsproblem stieß: Beim Einrichten beider Apps übertragen die beiden Email-Clients die Emailadresse zusammen mit dem dazugehörigen Passwort im Klartext an den Anbieter.
Das Recht zum Einsacken der Anmeldedaten gewähren sich die Anbieter der App Blue Mail selbst in der dazugehörigen „Datenschutzerklärung“, die in der Praxis erfahrungsgemäß kaum jemand liest.
Blue Mail liest sogar alle Emailadressen aus
Dabei liest zumindest Blue Mail auch noch weitere Daten aus. So landen beispielsweise alle Emailadressen des Postfachs auch beim den Anbietern der App. Kuketz nimmt an, dass beide Apps vom selben Hersteller stammen, was sich aber kaum zweifelsfrei klären lässt.
Beide Email-Clients haben im Play Store relativ viele positive Bewertungen und kommen auf 5-10 Millionen (Blue Mail) bzw. 1-5 Millionen (Type App) Installationen. Wer eines der Programme nutzt, ist sicher gut beraten, die App zu löschen und sein eigenes Email-Konto mit einem neuen Passwort zu versehen…
