Privatsphäre in Gefahr
27.04.2015, 15:01 Uhr
PayPal-App schnüffelt die Kunden aus
Ein Sicherheitsexperte hat den Datenverkehr der PayPal-App mitgeschnitten und dabei herausgefunden, dass das Unternehmen weit mehr Daten sammelt, als den meisten Kunden bekannt sein dürfte.
PayPal-App schnüffelt: Die Sicherheitsdiskussionen der vergangenen Jahre haben offensichtlich immer noch nicht dazu geführt, dass App-Entwickler mehr Wert auf Datenschutz und die Privatsphäre ihrer Kunden legen. So hat der Security-Experte Troy Hunt den Datenverkehr beliebter iOS-Apps analysiert und dabei unter anderem herausgefunden, dass die offizielle PayPal-App weit mehr Informationen mitschneidet, als sie für einen geregelten Zahlungsverkehr oder zur Verhinderung von Betrug benötigt.
Unter anderem überträgt die PayPal-App laut Troy Hunt die BSSID, die SSID, das Gerätemodell und die exakten Koordinaten des Aufenthaltsortes des Anwenders an Server des Unternehmens. Die BSSID ist eine eindeutige Adresse eines jeden Routers. Sie ist vergleichbar mit der weltweit einmaligen MAC-Adresse einer Netzwerkkarte. Die SSID ist der frei wählbare Funknetzname, den sich jeder Anwender selbst aussuchen kann.
Mitschnitt der von PayPal übertragegen Daten: Gelb markiert sind Daten, für die sich das Unternehmen eigentlich nicht interessieren sollte
Verwundert zeigte sich Hunt darüber, dass PayPal keine Verschlüsselung für die gesendeten Daten verwendet. Dann hätte er allerdings auch keine Chance gehabt, den Datenverkehr mitzuschneiden und zu analysieren. Das zeigt aber auch, dass Firmen wie PayPal ihre Kunden ganz selbstverständlich ausspionieren und kein schlechtes Gewissen dabei haben.