Mail-Apps: Zahlreiche Android-Apps übermitteln Login-Passwort
Es ist wirklich kaum zu glauben, aber nach weiteren Stichproben im Google Play Store komme ich zum Ergebnis: Blue Mail, TypeApp und Mail.Ru sind offenbar keine Einzelfälle. Auch weitere Apps übersenden eure E-Mail-Adresse inklusive Passwort an den App-Anbieter. Die Frage ist, ob Google im Play Store mal nicht mit einem nassen Mob feucht »durchwischen« will? Oder sollte Google mal über eine Namensänderung in »Google Spy Store« nachdenken?
Anstatt jedesmal einen neuen Beitrag zu erstellen, werde ich diesen bei einem neuen Fund aktualisieren. Betroffen sind bisher:
- Blue Mail – Email & Kalender App
- TypeApp – Mail & Calendar
- Mail.Ru – E-Mail App
- myMail – E-Mail Programm für Hotmail, GMX, Web.de
- Email – Fast & Secure mail for Gmail Outlook & more
- E-Mail für Outlook & andere
Ich möchte nochmal erinnern: Sobald »andere« das E-Mail-Passwort eures Accounts kennen, könnt ihr das Konto als kompromittiert ansehen. Keine E-Mail App der Welt kann solche »Fancy-Cloud-Funktionen« und »Klickibunti-Wischweg-Features« bieten, die es rechtfertigen würden, dass euer E-Mail Passwort dabei an den App-Anbieter übermittelt wird. Entsorgt die App(s). Jetzt!
Mein Vorschlag:
- Löscht die betroffene App von eurem Smartphone
- Anschließend solltet ihr unbedingt das E-Mail Passwort eures Kontos ändern
- K-9 Mail (Google Play Store, F-Droid) zum Versand und Abruf von E-Mails verwenden
Ideal:
- Am besten gleich noch die E-Mail-Adresse wechseln
Hinweis
Aufgrund der vielen Nachfragen, hier noch eine Ergänzung zu verbreiteten Mail-Apps.Ergebnisse (kein Langzeittest):
- Nine – Email & Calendar: Übersendet bei der Konto-Verknüpfung das Passwort nicht an den Betreiber. Integriert allerdings Crashlytics.
- Aqua Mail ─ E-Mail-App: Übersendet bei der Konto-Verknüpfung das Passwort nicht an den Betreiber. Integriert allerdings den Tracker von Flurry und blendet (zumindest in der Non-Pro Version) Werbung von Google DoubleClick ein.