Appvisory bezeichnet die Android-App für die E-Scooter von Tier als „kritisch“, fast zeitgleich warnt Google Play Protect plötzlich vor einer bekannten Sicherheits-App für Android. Letzteres lässt sich wohl recht flott mit einem Download der aktuellsten Version über die Webseite des Anbieters beheben, das zumindest entnehmen wir aus einem Thread zu diesem Thema, da mehrere Nutzer von Cerberus von dieser Warnung betroffen sind.
Seit wann ist denn Ceberus "unsicher"? @mobiFlip @LSAwesome @dennyf pic.twitter.com/ynF1We0h08
— ☕ (@skywalka_de) August 14, 2019
Tier: Standortdaten könnten abgegriffen werden
Etwas mehr Leute könnten zukünftig von einem Problem betroffen sein, das Appvisory im Bezug auf die App vom E-Scooter-Verleiher Tier beschreibt. Es geht um die Standortdaten.
Aktuelle Tests der App Security Spezialisten von APPVISORY haben ergeben, dass eine Betriebssystemversion der App „TIER – Scooter Sharing“ höchst kritisches Verhalten an den Tag legt. Zwar sind die Bezahlfunktionen der App in der iOS-Version (3.1.10) als auch in der Android-Version (3.1.6) sicher implementiert, jedoch weist letztere erhebliche Datenschutzmängel auf. So konnte bei der Nutzung die unverschlüsselte Übertragung von Standortdaten, sowohl des Fahrzeugs als auch des Smartphones, nachgewiesen werden.
Des Weiteren wird wohl sogar ein Modul verwendet, das von Google nicht mehr gerne gesehen ist.
Mithilfe dieser Daten können unbekannte Dritte Bewegungsprofile der Nutzer erstellen. Zudem nutzt die App ein längst verbotenes Tracking-Item, die Android ID, dessen Nutzung seit einigen Jahren von Google offiziell untersagt ist. Der Grund: Sie ist vom Nutzer nur schwer änderbar und lässt so eine Identifikation der natürlichen Person zu. Auch in puncto Nutzerfreundlichkeit ist die Android-Version im Vergleich zur iOS-Version noch nicht ausgereift.
Kritisch sind neue Dienste immer zu betrachten, gerade wenn es um persönliche Daten geht. Oftmals steht die Sicherheit hinten an, wenn eine neue App schnell einen Trend bedienen sollte.