[Sicherheitswarnung] Vopium speichert und sendet Daten in Klartext

Nachdem die Frage nach mobiler Sicherheit bei Apps und der Verwendung von Daten und Datenlogs im Fall Carrier IQ aufflammte, dachte man eigentlich, das sich ein ähnlicher Fall nicht wiederholen könnte. Falsch gedacht, wie die Website AndroidPolice.com feststellen musste. So sendet die VoIP-App „Vopium“ sensible Daten nicht nur in Klartext, nein diese Daten werden auch noch in Klartext auf dem Gerät gespeichert.

Zu den sensiblen Daten gehören: Logindaten (Benutzername und Passwort), Geräte-IMEI, Geolocation und die Kontaktliste der App. Nach einigen Analysen durch AndroidPolice.com kam zutage, dass das Passwort eben auch in Klartext auf dem Gerät selber gespeichert wird, eigentlich ein Unding in Sachen Sicherheit, gerade bei einer Netzwerk-App. Es reicht also schon aus, im selben (ungesicherten) Netzwerk per Sniffer die uncodierten Daten auszulesen.

Wer diese App nutzt, sollte also möglichst ungesicherte Netzwerke vermeiden oder auf eine andere VoIP-App umsteigen.

[Quelle: AndroidPolice.com]