Mike Kuketz
7. März 2018 | 19:07 Uhr

Blue Mail: Auch nach Update wird Login-Passwort versendet

Gestern gab es von Blue Mail als Reaktion auf meinen Fund ein Update auf die Version 1.9.4:

This updates is all about speed and bug fixing.
Secured app: we do not send passwords to our servers, or to any 3rd parties. Emails are not stored on our servers.
We use SSL and OAuth where applicable (for Gmail, Yahoo, Outlook etc), so the email app does not have access to password. Client connects directly to mail server using IMAP/POP/SMTP/Exchange.

Schauen wir also mal nach:

POST /autoconfig?ver=1.0 HTTP/1.1
build: 12361
app_version: 1.9.4
brand: BL
and_id: 5e51947d-694b-49ea-8b74-eafc1d5c59d2
android_id: 12ccfde7d062cacd
user_id: -1
device_id: undefined_device_id
country_code:
vendor_id: 12ccfde7d062cacd
device_type: android
Content-Length: 79
Content-Type: application/x-www-form-urlencoded
Host: mtu.bluemailapp.com
Connection: close

email=testmail%40gmx.de&password=666test123&client_orig_account_type=other

Wie soll ich den Satz verstehen?:

Secured app: we do not send passwords to our servers, or to any 3rd parties. Emails are not stored on our servers.

Es wird noch immer das Passwort an den Host »mtu.bluemailapp.com« mit der IP-Adresse 34.227.124.91 übermittelt. Nochmal: Löscht diese App – weiter muss das gar nicht mehr kommentiert werden.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
Microblog
18. November 2022

Root-Erkennung: Welche Erkennungsmethoden die App Doctolib anwendet

Im Jahr 2021 hat das Unternehmen Doctolib einen BigBrotherAward »gewonnen«: Der BigBrotherAward in der Kategorie „Gesundheit“ geht andie Firma Doctolib…
Sicheres Passwort
1. Februar 2017

Sicheres Passwort wählen: Der Zufall entscheidet

Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.
Microblog
15. August 2017

Have I been pwned?: Offline Check

Am Passwort-Prüfdienst »Have I been pwned?« habe ich kein gutes Haar gelassen. Meine Ansicht lautet: Man füttert diese Online-Dienste nicht…
Microblog
5. März 2018

Blue Mail: Android Mail-App versendet Login-Passwort zum E-Mail-Konto

Aktuell teste ich E-Mail-Apps für mobilsicher.de. Diesmal: Blue Mail – Email & Kalender App (Achtung: Link führt zum Google Play…
Microblog
20. November 2020

Rückmeldung von Daniel Micay: GrapheneOS-Entwickler

Daniel Micay hat den Beitrag zu GrapheneOS gelesen. Nachfolgend seine (englischen) Antworten bzw. Reaktionen zu unterschiedlichen Themen aus dem Beitrag.…
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.