PayPal-App schnüffelt die Kunden aus

PayPal-App schnüffelt: Die Sicherheitsdiskussionen der vergangenen Jahre haben offensichtlich immer noch nicht dazu geführt, dass App-Entwickler mehr Wert auf Datenschutz und die Privatsphäre ihrer Kunden legen. So hat der Security-Experte Troy Hunt den Datenverkehr beliebter iOS-Apps analysiert und dabei unter anderem herausgefunden, dass die offizielle PayPal-App weit mehr Informationen mitschneidet, als sie für einen geregelten Zahlungsverkehr oder zur Verhinderung von Betrug benötigt.

Unter anderem überträgt die PayPal-App laut Troy Hunt die BSSID, die SSID, das Gerätemodell und die exakten Koordinaten des Aufenthaltsortes des Anwenders an Server des Unternehmens. Die BSSID ist eine eindeutige Adresse eines jeden Routers. Sie ist vergleichbar mit der weltweit einmaligen MAC-Adresse einer Netzwerkkarte. Die SSID ist der frei wählbare Funknetzname, den sich jeder Anwender selbst aussuchen kann.

Darüber hinaus sendet die PayPal-App auch Informationen wie die interne IP-Adresse und den noch freien Speicherplatz auf dem Smartphone an PayPal. Keine Hinweise hat Troy Hunt dagegen gefunden, dass die App die Daten an Dritte schickt. Dieser Punkt fiel ihm aber zum Beispiel bei einer australischen Shopping-App auf, die den aktuellen Standort des Nutzers an einen Tracking-Service übermittelt – ohne Wissen der betroffenen Anwender.

Verwundert zeigte sich Hunt darüber, dass PayPal keine Verschlüsselung für die gesendeten Daten verwendet. Dann hätte er allerdings auch keine Chance gehabt, den Datenverkehr mitzuschneiden und zu analysieren. Das zeigt aber auch, dass Firmen wie PayPal ihre Kunden ganz selbstverständlich ausspionieren und kein schlechtes Gewissen dabei haben.