Blue Mail: Auch nach Update wird Login-Passwort versendet
Gestern gab es von Blue Mail als Reaktion auf meinen Fund ein Update auf die Version 1.9.4:
This updates is all about speed and bug fixing.
Secured app: we do not send passwords to our servers, or to any 3rd parties. Emails are not stored on our servers.
We use SSL and OAuth where applicable (for Gmail, Yahoo, Outlook etc), so the email app does not have access to password. Client connects directly to mail server using IMAP/POP/SMTP/Exchange.
Schauen wir also mal nach:
POST /autoconfig?ver=1.0 HTTP/1.1 build: 12361 app_version: 1.9.4 brand: BL and_id: 5e51947d-694b-49ea-8b74-eafc1d5c59d2 android_id: 12ccfde7d062cacd user_id: -1 device_id: undefined_device_id country_code: vendor_id: 12ccfde7d062cacd device_type: android Content-Length: 79 Content-Type: application/x-www-form-urlencoded Host: mtu.bluemailapp.com Connection: close email=testmail%40gmx.de&password=666test123&client_orig_account_type=other
Wie soll ich den Satz verstehen?:
Secured app: we do not send passwords to our servers, or to any 3rd parties. Emails are not stored on our servers.
Es wird noch immer das Passwort an den Host »mtu.bluemailapp.com« mit der IP-Adresse 34.227.124.91 übermittelt. Nochmal: Löscht diese App – weiter muss das gar nicht mehr kommentiert werden.