Mike Kuketz
7. März 2018 | 09:04 Uhr

Blue Mail | TypeApp: E-Mail Login-Daten gehen an Anbieter

Als Reaktion auf meine Meldung zu Blue Mail und TypeApp sind mittlerweile ein paar News-Meldungen veröffentlicht worden:

Nach dem Lesen der Beiträge und Kommentare bin ich der Meinung, nochmal ein paar Dinge konkretisieren zu müssen:

  • Verschlüsselte Verbindung: Die E-Mail-Adresse inklusive eurem dazugehörigen Passwort wird an den Anbieter übermittelt. Das geschieht nicht im Klartext, sondern über eine TLS-verschlüsselte Verbindung. Das bedeutet: Im Normalfall können die Informationen »nur« vom Betreiber (also der Blue Mail Inc.) gelesen werden.
  • Übermittlung des Passworts: Das Übermitteln eures Passworts ist NICHT notwendig, damit eine E-Mail-App eure E-Mails vom E-Mail-Server eures Betreibers abruft. Seriöse Mail-Apps tun dies auch nicht, sondern hier wird eure E-Mail-Adresse inklusive Passwort ausschließlich dazu verwendet, um euch gegenüber dem E-Mail-Server eures Anbieters zu authentifizieren, damit E-Mails abgeholt und versendet werden können. Das bedeutet: Euer Passwort für euren E-Mail-Account – das ihr hoffentlich so gut hütet wie euren Augapfel – wird sowohl bei BlueMail, als auch bei TypeApp an den Anbieter übermittelt. Das ist ein Sicherheits- und Datenschutzdesaster.
  • Identischer Anbieter: Es hat sich mittlerweile bestätigt, dass hinter Blue Mail und TypeApp der selbe Anbieter steckt. Es handelt sich hierbei um die Blue Mail Inc. Adresse der Briefkastenfirma: Trident Chambers, Road Town, VG – British Virgin Islands. Eine relativ »bekannte« Adresse im Zusammenhang mit den Panama Papers.

Um es nochmal ganz deutlich zu machen: Sobald »andere« das E-Mail-Passwort eures Accounts kennen, könnt ihr das Konto als kompromittiert ansehen. Keine E-Mail App der Welt kann solche »Fancy-Funktionen« und »Klickibunti-Wischweg-Features« bieten, die es rechtfertigen würden, dass euer E-Mail Passwort dabei an den Anbieter übermittelt wird. Entsorgt die App(s). Jetzt!

Mein Vorschlag:

  • Blue Mail | TypeApp löschen
  • Unbedingt E-Mail Passwort eures Kontos ändern
  • K-9 Mail (Google Play Store, F-Droid) zum Versand und Abruf von E-Mails verwenden

Ideal:

  • Am besten gleich noch die E-Mail-Adresse wechseln
Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
Microblog
5. März 2018

Blue Mail: Android Mail-App versendet Login-Passwort zum E-Mail-Konto

Aktuell teste ich E-Mail-Apps für mobilsicher.de. Diesmal: Blue Mail – Email & Kalender App (Achtung: Link führt zum Google Play…
Microblog
5. März 2018

TypeApp: Weitere Mail-App versendet Login-Passwort

Vorhin gerade gepostet: Blue Mail: Android Mail-App versendet Login-Passwort zum E-Mail-Konto. Auch die Mail-App TypeApp (Achtung: Link führt zum Google Play…
Sicheres Passwort
1. Februar 2017

Sicheres Passwort wählen: Der Zufall entscheidet

Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.
Microblog
7. März 2018

Mail-Apps: Zahlreiche Android-Apps übermitteln Login-Passwort

Es ist wirklich kaum zu glauben, aber nach weiteren Stichproben im Google Play Store komme ich zum Ergebnis: Blue Mail,…
Android-Einstellungen
13. Dezember 2017

Konfigurationsempfehlungen – Android unter Kontrolle Teil5

Mit den richtigen (System-)Einstellungen lässt sich sowohl die Sicherheit, als auch Privatsphäre auf Android verbessern.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.