© Runtastic

Unverschlüsselt

Sicherheitslücke bei Runtastic entdeckt

Laut MediaTest Digital und einem entsprechenden Spiegel-Bericht soll die Runtastic-App sowohl in der Android-, als auch in der iOS-Version Daten nicht verschlüsselt übertragen. Neben dem Usernamen und dem Passwort des Nutzers werden unter anderem auch IMEI- und UDID-Nummer des benutzten Geräts ohne entsprechende Verschlüsselung übertragen, was ein potenzielles Risiko - gerade bei öffentlichen WLAN-Netzen - bedeutet.

Update bei Apple schon eingereicht
Ein Update der iOS-Version, in der die Datenübertragung mittels HTTPS inkludiert ist, wird noch für diese Woche erwartet. Runtastic zufolge habe man die überarbeitete App bereits am 18. April im Apple App Store eingereicht und warte nun auf die offizielle Freigabe. Auch die Android-Version soll in überarbeiteter Version noch diese Woche veröffentlicht werden. Die anderen Runtastic-Apps Road Bike und Mountain Bike sollen bereits auf HTTPS-Übertragung umgestellt worden sein.

Mehr zum Thema

  • runtastic: Vier Apps für Indoor-Fitnessübungen

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare