Produkte
04/23/2013

Sicherheitslücke bei Runtastic entdeckt

Einem Bericht der Sicherheitsfirma mediaTest zufolge überträgt die beliebte Fitness-App neben dezidierten Gerätedaten auch den Nutzernamen und das Passwort des Nutzers unverschlüsselt an die Server von Runtastic. Die österreichischen Entwickler haben bereits ein Update angekündigt.

Laut MediaTest Digital und einem entsprechenden Spiegel-Bericht soll die Runtastic-App sowohl in der Android-, als auch in der iOS-Version Daten nicht verschlüsselt übertragen. Neben dem Usernamen und dem Passwort des Nutzers werden unter anderem auch IMEI- und UDID-Nummer des benutzten Geräts ohne entsprechende Verschlüsselung übertragen, was ein potenzielles Risiko - gerade bei öffentlichen WLAN-Netzen - bedeutet.

Update bei Apple schon eingereicht
Ein Update der iOS-Version, in der die Datenübertragung mittels HTTPS inkludiert ist, wird noch für diese Woche erwartet. Runtastic zufolge habe man die überarbeitete App bereits am 18. April im Apple App Store eingereicht und warte nun auf die offizielle Freigabe. Auch die Android-Version soll in überarbeiteter Version noch diese Woche veröffentlicht werden. Die anderen Runtastic-Apps Road Bike und Mountain Bike sollen bereits auf HTTPS-Übertragung umgestellt worden sein.

Mehr zum Thema

  • runtastic: Vier Apps für Indoor-Fitnessübungen