Mail-Apps: Zahlreiche Android-Apps übermitteln Login-Passwort

Es ist wirklich kaum zu glauben, aber nach weiteren Stichproben im Google Play Store komme ich zum Ergebnis: Blue Mail, TypeApp und Mail.Ru sind offenbar keine Einzelfälle. Auch weitere Apps übersenden eure E-Mail-Adresse inklusive Passwort an den App-Anbieter. Die Frage ist, ob Google im Play Store mal nicht mit einem nassen Mob feucht »durchwischen« will? Oder sollte Google mal über eine Namensänderung in »Google Spy Store« nachdenken?

Anstatt jedesmal einen neuen Beitrag zu erstellen, werde ich diesen bei einem neuen Fund aktualisieren. Betroffen sind bisher:

Ich möchte nochmal erinnern: Sobald »andere« das E-Mail-Passwort eures Accounts kennen, könnt ihr das Konto als kompromittiert ansehen. Keine E-Mail App der Welt kann solche »Fancy-Cloud-Funktionen« und »Klickibunti-Wischweg-Features« bieten, die es rechtfertigen würden, dass euer E-Mail Passwort dabei an den App-Anbieter übermittelt wird. Entsorgt die App(s). Jetzt!

Mein Vorschlag:

  • Löscht die betroffene App von eurem Smartphone
  • Anschließend solltet ihr unbedingt das E-Mail Passwort eures Kontos ändern
  • K-9 Mail (Google Play StoreF-Droid) zum Versand und Abruf von E-Mails verwenden

Ideal:

  • Am besten gleich noch die E-Mail-Adresse wechseln

Hinweis

Aufgrund der vielen Nachfragen, hier noch eine Ergänzung zu verbreiteten Mail-Apps.

Ergebnisse (kein Langzeittest):

  • Nine – Email & Calendar: Übersendet bei der Konto-Verknüpfung das Passwort nicht an den Betreiber. Integriert allerdings Crashlytics.
  • Aqua Mail ─ E-Mail-App: Übersendet bei der Konto-Verknüpfung das Passwort nicht an den Betreiber. Integriert allerdings den Tracker von Flurry und blendet (zumindest in der Non-Pro Version) Werbung von Google DoubleClick ein.
Hilf mit die Spendenziele zu erreichen! Mitmachen ➡