Runtastic: Passwörter werden unverschlüsselt übertragen

von

Tester entdeckten in der populären Fitness-App Runtastic für iOS und Android eine Sicherheitslücke. Mangels sicherer Übertragung via HTTPS werden Geräteinformationen und Passwörter ohne Verschlüsselung an die Server übertragen.

Runtastic: Passwörter werden unverschlüsselt übertragen

Wie Der Spiegel meldet, fand MediaTest Digital die Sicherheitslücke in der aktuellen Version von für beide Plattformen, iOS und Android. Andere Apps der gleichen Entwickler seien nicht betroffen.

Über eine unverschlüsselte HTTP-Verbindung werden IMEI, UDID und Kennwort und Benutzername des Anwenders an Runtastic-Server übertragen. Das hat zur Folge, dass andere User im gleichen Wi-Fi-Netz diese Daten ohne größere Probleme ausspähen könnten.

MediaTest Digital gegenüber hätte einer der Gründer von Runtastic bereits bestätigt, dass man eine neue Version der App für iOS am 18. April bei Apple eingereicht habe. Diese verwende das sicherere HTTPS zur Übertragung der Kundendaten und erscheint, sobald Apple die Prüfung des Updates beendet habe.

Auch für den Google Play Store arbeite man bereits an einem Update, das im Laufe der Woche erscheinen soll. Die anderen Fitness-Apps des Anbieters, Runtastic Road Bike und Runtastic Mountain Bike, seien bereits mit HTTPS-Verschlüsselung ausgestattet.

Weitere Themen: AppKack der Woche: Die schlechtesten Mobile Games, Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz