Mediatest Digital Testreport

 Wie sicher sind Reise-Apps?

Der Sommer rückt näher, und damit für viele auch die Reisezeit. Wer mit einem mobilen Endgerät ausgestattet ist, kann seine Flüge und Hotels bequem via App buchen, die mittlerweile sämtliche große Reiseportale im Repertoire haben. Doch hier ist Vorsicht geboten, denn häufig verstoßen die mobilen Applikationen gegen Datenschutz und -sicherheit. Dies zeigen die Ergebnisse des folgenden Testreports von Mediatest Digital.

Im Test schnitten die Apps von HRS, Kayak, Expedia, Hotel.de, Booking.com und Tripadvisor mehr schlecht als recht ab. Dies sind die Ergebnisse im Detail: 

HRS, App-Name: Hotel Suche HRS

  • Betriebssystem: iOS / App-Version: 4.2
  • Datenschutzverstöße: Persönliche Daten werden verschlüsselt an Dritte übertragen.
  • Datensicherheitsverstöße: Für die Funktionalität der App notwendige Daten werden unverschlüsselt übertragen.
  • Man-in-the-Middle-Attacke: erfolgreich
  • Notwendige Berechtigungen, um alle wesentlichen Funktionen der App auszuführen (iOS): Standortdaten, Kalender
  • Verschlüsselt übertragene Datenbefunde: IDFA, WLAN MAC, WLAN SSID (verbundener Access Point), Vor- und Nachname, Nutzername, E-Mail-Adresse, Telefonnummer, Kundennummer, Zahlungsdaten (Kreditkarteninhaber und -nummer)
  • Unverschlüsselt übertragene Datenbefunde: Suchbegriffe

Kayak, App-Name: Kayak Flug- und Hotelsuche

  • Betriebssystem: Android / App-Version: 5.8.1
  • Datenschutzverstöße: Persönliche Daten werden verschlüsselt an Dritte übertragen.
  • Datensicherheitsverstöße: Für die Funktionalität der App nicht notwendige Daten werden unverschlüsselt übertragen.
  • Man-in-the-Middle-Attacke: erfolgreich
  • Notwendige Berechtigungen, um die App aus dem Google Play Store installieren zu können: Speicherzugriff, Standortdaten, Netzwerkzugriff, Telefonstatus und -ID, persönliche Informationen (Kalender, E-Mails), Systemzugriff
  • Verschlüsselt übertragene Datenbefunde: IMEI, WLAN MAC, Android ID, Geodaten, Benutzername und Passwort, Suchbegriffe, Flugziele
  • Unverschlüsselt übertragene Datenbefunde: Flugziele

Expedia, App-Name: Expedia Hotels & Flights

  • Betriebssystem: iOS / App-Version: 3.6
  • Datenschutzverstöße: Persönliche Daten werden unverschlüsselt an Dritte übertragen.
  • Datensicherheitsverstöße: Für die Funktionalität der App nicht notwendige Daten werden unverschlüsselt übertragen.
  • Man-in-the-Middle-Attacke: nicht erfolgreich
  • Notwendige Berechtigungen, um alle wesentlichen Funktionen der App auszuführen (iOS): Standortdaten, Kalender, Push-Benachrichtigungen, Adressbuchinhalte
  • Verschlüsselt übertragene Datenbefunde: IDFA, WLAN MAC
  • Unverschlüsselt übertragene Datenbefunde: IDFA, WLAN MAC

Tripadvisor, App-Name: Tripadvisor

  • Betriebssystem: Android / App-Version: 8.6.1
  • Datenschutzverstöße: nicht festgestellt
  • Datensicherheitsverstöße: Für die Funktionalität der App notwendige Daten werden unverschlüsselt übertragen. Für die Funktionalität der App nicht notwendige Daten werden unverschlüsselt übertragen. Es wurden auffällige Verbindungen zu Dritten festgestellt.
  • Man-in-the-Middle-Attacke: nicht erfolgreich
  • Notwendige Berechtigungen, um die App aus dem Google Play Store installieren zu können: Kamerazugriff, Account-Zugriff, Speicherzugriff, Netzwerkzugriff, Standortdaten
  • Verschlüsselt übertragene Datenbefunde: keine
  • Unverschlüsselt übertragene Datenbefunde: Benutzername (E-Mail-Adresse), Suchbegriffe

Booking.com, App-Name: Booking.com Hotelreservierungen für 440.000+ Hotels

  • Betriebssystem: iOS / App-Version: 6.6
  • Datenschutzverstöße: Persönliche Daten werden unverschlüsselt an Dritte übertragen.
  • Datensicherheitsverstöße: Für die Funktionalität der App notwendige Daten werden unverschlüsselt übertragen.
  • Man-in-the-Middle-Attacke: erfolgreich
  • Notwendige Berechtigungen, um alle wesentlichen Funktionen der App auszuführen (iOS): Standortdaten, Kalender, Push-Benachrichtigungen, Fotogalerie
  • Verschlüsselt übertragene Datenbefunde: WLAN MAC, E-Mail-Adresse, Nutzername App-Account, Passwort App-Account, Geodaten, Suchbegriffe, Zahlungsdaten (Kreditkarteninhaber und -nummer), Adresse, Telefonnummer, Kundennummer
  • Unverschlüsselt übertragene Datenbefunde: WLAN MAC, Suchbegriffe

www.mediatest-digital.com

Bildquelle: Thinkstock / iStock

 

 

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok