Unsicher. Die iOS-App G Cloud Backup überträgt Daten wie Fotos und Videos unverschlüsselt ins Internet. © Stiftung Warentest / Ralph Kaiser
In der App G Cloud Backup des Anbieters Genie9 haben wir in der iPhone-Version eine Sicherheitslücke gefunden. Inhalte wie Fotos werden unverschlüsselt übertragen.
Die App G Cloud Backup des Anbieters Genie9 für iPhones hat eine Sicherheitslücke, durch die Unbefugte unter Umständen Zugriff auf die hochgeladenen Daten erlangen können. Mit der App kann man Sicherungskopien von Fotos, Videos, Adressbuch- und Kalendereinträgen in dem Cloud-Speicher des Anbieters sichern. Die Android-Version der App ist nicht betroffen.
Daten werden unverschlüsselt übertragen
Bei der Prüfung des Datensendeverhaltens fanden wir heraus, dass die iPhone-App die Daten ohne Transportverschlüsselung (TLS) auf die Server des Anbieters überträgt. Geschieht dies in einem öffentlichen Netzwerk, beispielsweise einem Hotel-WLan, können andere, technisch versierte Nutzer die hochgeladenen Daten wie Kontakte im Klartext mitlesen beziehungsweise Fotos und Videos abgreifen.
Daten werden ohne explizite Zustimmung hochgeladen
Außerdem fanden unsere Tester heraus, dass die App bestimmte Daten auch überträgt, ohne dass Nutzer sie in der App explizit ausgewählt haben: Sobald man der iOS-App den Zugriff auf die Fotomediathek, Kontakte oder Kalender erlaubt, beginnt sie mit dem Hochladen – auch wenn man diese Datentypen in der App nicht für ein Backup ausgewählt hat. Wir raten von der Nutzung dieser App ab, solange der Anbieter die Sicherheitsmängel nicht behoben hat.
Irreführend. Der Auswahlbildschirm im Hintergrund suggeriert, die Daten für das Backup einzeln auswählen zu können. Tatsächlich beginnt die App mit dem Hochladen der Dateien, sobald der Nutzer den Zugriff gewährt hat. © Stiftung Warentest / Ralph Kaiser
Anbieter, BSI und Apple informiert
Wir fanden die Sicherheitslücke im Rahmen unseres Tests von Backup-Software für Desktop-Computer und Smartphones, der demnächst auf test.de und in unserer Zeitschrift test erscheinen wird. Direkt nach dem Fund im Mai informierten wir den App-Anbieter Genie9 Ltd. über die gefundene Sicherheitslücke. Nachdem der Anbieter bis zur gesetzten Frist nicht auf unsere Meldung einging, informierten wir den App-Store-Betreiber Apple. Das Unternehmen ging ebenfalls nicht konkret auf unseren Hinweis ein. Die App ist weiterhin im App Store verfügbar, ein Update gab es nicht (Stand 17. Juni 2024). Zudem informierten wir das Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Fund.
-
Gute Handys gibt es für weniger als 200 Euro
- Günstiges Einstiegshandy oder teures Edel-Smartphone? Top-Kamera und lange Akkulaufzeit? Der Smartphone-Test weist den Weg zum passenden Handy.
-
Wo niemand mitliest
- WhatsApp, Signal, Telegram & Co sind aus dem Alltag nicht mehr wegzudenken. Unser Messenger-Vergleich zeigt, welche der 16 Chat-Dienste im Test besonders sicher sind.
-
Starker Schutz für lau
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Für Nutzer von MacOS und iOS steht die iCloud von Apple in der Grundversion (bis 5 GB) kostenlos zur Verfügung. Diese bietet eine Ende-zu-Ende Verschlüsselung bei Aktivierung der Erweiterten Sicherheit. Höhere Speicherkapazitäten sind gegen relativ günstige Aufpreise erhältlich. Für die meisten User sollte also kein Bedarf an externen Lösungen und damit potentiellen Sicherheitslücken bestehen.