Nach Tests durch das Verbraucherschutzportal mobilsicher.de kam heraus, das zahlreiche Apps, welche für das lesen und schreiben von E-Mails verwendet werden, mitlesen. Manche der getesteten Apps verschaffen sich sogar Zugriff auf die Adressen von Empfängern und Sendern.
Schwachstellen bei Sicherheit und Privatsphäre
Im Test des Verbraucherschutzportals mobilsicher.de wurden 20 E-Mail-Apps unter die Lupe genommen. Nach den Auswertungen des Portals weisen viele der Apps Schwachstellen bei der Sicherheit und der Privatsphäre der Nutzer auf.
Besonders schlecht im Test schnitten sieben Mail-Apps ab. Hierzu gehört die E-Mail-App mail.ru, MyMail von my.com und weitere fünf Apps des Herstellers Craigpark Ltd, welcher seinen Standort auf den britischen Jungferninseln hat. Dir fünf Apps haben Namen wie zum Beispiel E-Mail für Outlook, Outlook Pro Email und weitere. Alle genannten Apps wurden schon millionenfach aus den Google Play Store heruntergeladen. Im Test haben die genannten Apps die Inhalte der E-Mails aktiv ausgelesen und sich zudem auch Zugriff auf die Adressen von Empfängern und Sendern verschafft. Teilweise haben sich die App-Entwickler auch noch das Passwort der E-Mail-Konten an ihren Server senden lassen, somit ist jederzeit ein Zugriff auf die E-Mail-Konten der Betroffenen möglich. So können dann zum Beispiel E-Mails gelesen und versendet werden. Auch könnte das E-Mail-Konto mit der Passwort-Zurücksetzen-Funktion ganz übernommen werden, da diese nur über eine Bestätigungs-E-Mail getriggert werden muss.
Mittelmäßig schnitten bei dem Test neun Apps bekannterer Hersteller ab. Diese haben im Test von mobilsicher.de die E-Mails der Nutzer nicht auslesen, allerdings wurde bei diesen Werbung und Tracking mit eingebunden. Zudem wurden auch Daten der Nutzer an die Anbieter der App und Dritte übertragen. Zu den Apps gehören zum Beispiel Spark Email, Aqua Mail, Telekom (Telekom Mail), Mailclient von Samsung (Samsung Mail), Blue Mail und andere.
Lediglich 3 Apps schneiden vorbildlich ab
Gut schnitten im Test die E-Mail-Apps K-9 Mail, Pep Mail und Fairemail ab. Alle drei Apps sind dabei schlicht und funktional gestaltet und wurden ehrenamtlich entwickelt. Finanziert wurde die Entwicklung der Apps durch Spenden. Bei diesen Anwendungen erhielten die Entwickler im Test des Verbraucherschutzportals keine Informationen zu Passwörtern, Absendern, Empfängern oder Informationen zu den versendeten E-Mails. Alle Apps sind im Play Store und auch im freien Appstore F-Droid erhältlich. Die E-Mail-App Pep Mail wurde von einer Stiftung entwickelt und kann im Play Store als auch im freien Appstore runtergeladen werden. Dabei verfügen alle Apps über die Funktion der Ende-zu-Ende-Verschlüssung, so zum Beispiel mit OpenPGP.