Anzeige

Apotheke App

Über die App der Shop Apotheke können Nutzer:innen Rezepte einlösen und eine breite Auswahl an Medikamenten und Pflegeprodukten einsehen und bestellen.

In Zeiten der Corona-Pandemie ist es umso nützlicher, seine Arzneimittel-Bestellungen von Zuhause aus abzuwickeln und so seine Kontakte einzuschränken. Doch wie ist die Online-Apotheken-App datenschutztechnisch aufgestellt? Dass viele Apps Nutzerinformationen sammeln und diese mit Drittanbietern teilen, ist nichts Neues. Im Gesundheitssektor, in welchem der Schutz intimer Personendaten oberste Priorität hat, ist ein solches Verhalten jedoch besonders kritisch zu betrachten. Die Sicherheitsexperten von mediaTest digital haben mit ihrem Analyse-Tool APPVISORY die Shop Apotheke-App unter die Lupe genommen und sie auf ihren Umgang mit persönlichen Nutzerdaten geprüft.

Shop Apotheke - Mangelhafte Datensicherheit

Die Datenschützer haben die aktuelle Version der Shop Apotheke-App für iOS (v 2.14.0) und Android (v 2.5.1) in einem detallierten Pentest-Verfahren analysiert. Dabei hat sich herausgestellt, dass die App sowohl auf iOS- als auch auf Android-Geräten Tracking- und Analyse-Tools wie Instabug, Google Firebase Analytics und Facebook Analytics einsetzt. Insgesamt konnten die Experten Verbindungen zu neun (!) Drittanbietern feststellen. Die Anwendung teilt mit diesen Diensten unter anderem Medikamenten-Suchanfragen, Geräte-Metadaten sowie Server-Details und Nutzerangaben (z.B. den Vor- und Nachnamen). Sucht ein Nutzer nach einem bestimmten Medikament, können diese Angaben mit seinen Nutzerinformationen verknüpft werden, sodass die Firmen Rückschlüsse auf seinen Gesundheitszustand ziehen und entsprechende Marketingmaßnahmen einleiten können.
Die App fordert zudem die Berechtigung ein, die Standortdaten der Nutzer:innen über ihre Wlan-Verbindung oder per GPS zu ermitteln. Weiterhin lässt die App sowohl auf iOS- als auch auf Android-Geräten unverschlüsselte Verbindungen uneingeschränkt zu. Während des Analyse-Prozesses sei dies zwar nicht vorgekommen, die technische Möglichkeit dazu besteht jedoch. Die App Transport Security muss deshalb auf jeden Fall angepasst werden. Den Sicherheitsexperten ist außerdem negativ aufgefallen, dass auf Android-Geräten die Datenbank des Clouddienstes Firebase nicht ausreichend gesichert ist. Auch wenn hierbei keine Nutzerdaten betroffen sind, sollte dieses Defizit vorsorglich behoben werden.

Das Fazit der Sicherheitsexperten: Finger weg!

mediaTest digital rät von der Nutzung der Shop Apotheke-App klar ab! Wie mangelhaft der Umgang mit den Nutzerdaten ist, wird auch anhand des CVSS-Scores deutlich. Der CVSS-Score "ist ein Industriestandard zur Bewertung des Schweregrades von möglichen oder tatsächlichen Sicherheitslücken in Computer-Systemen" (QUELLE). Das Analyse-Tool APPVISORY bewertete das App-Verhalten und übersetzte es in einen eindeutigen Score-Wert. Das Ergebnis: Der CVSS-Score beträgt für Android-Systeme 6.4 und für iOS 3.9 (je höher, desto schwerwiegender). Es besteht somit ein hohes Risiko für die Privatsphäre der User:innen. Aufgrund der gravierenden Sicherheitslücken empfehlen die Datenschützer dann lieber den Besuch bei der lokalen Apotheke – natürlich unter Einhaltung der gewohnten AHA+L-Regeln.

Die detaillierten Testergebnisse der Shop Apotheke-App finden Sie hier für iOS und hier für Android.

https://appvisory.com/


Artikel zu diesem Thema

Cookies
Mai 11, 2021

Steigerung der Tracking-Qualität in der Post-Cookie Ära

Die aktuelle Ankündigung von Google, ab 2022 innerhalb von Chrome auf 3rd Party Cookies…

Weitere Artikel

Technologie

Die Hälfte der Business-Technologen stellt Lösungen für außerhalb der eigenen Abteilung bereit

Laut dem Research- und Beratungsunternehmen Gartner entwickelt die Hälfte aller Business-Technologen Lösungen für Benutzer außerhalb ihrer eigenen Abteilung und/oder ihres Unternehmens.
Bechtle

Bechtle veröffentlicht Nachhaltigkeitsstrategie 2030

Die Bechtle AG hat die Nachhaltigkeitsstrategie 2030 vorgestellt. Das IT-Unternehmen mit Hauptsitz in Neckarsulm und Standorten in 14 Ländern Europas verbindet darin ökonomische, ökologische sowie soziale Aspekte und vereint strategische Ziele mit konkreten…
Corona Warn App

Corona-Warn-App: Neue Version bereit für Booster-Impfung

Die Corona-Warn-App des Bundes ist in der neuen Version in der Lage, die Nutzer schnell über eventuell anstehende Auffrischungsimpfungen zu informieren. Damit passt das Projektteam aus Robert Koch-Institut, SAP und Deutscher Telekom die App weiterhin an das…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Litauens Regierung hat vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen gewarnt. Nach Angaben des staatlichen Zentrums für Cybersicherheit in Vilnius sind bei einer Untersuchung von drei 5G-Smartphones der Hersteller…
Zoom

US-Regierung untersucht Zooms Pläne für Milliarden-Zukauf

Die Pläne von Zoom, sich mit einer Milliarden-Übernahme im Call-Center-Geschäft zu etablieren, werden von der US-Regierung einer intensiven Prüfung unterzogen. Ein spezielles Gremium unter Führung des Justizministerium untersucht, ob der Deal Risiken für die…
Cyberangriff

Zahl automatisierter Cyberangriffe steigt

In der Softwarebranche ist die Automatisierung von Fabriken und Büros seit Jahren ein Hauptthema. Auch Online-Kriminelle haben nach der Analyse eines britischen Konzerns die Vorteile der Automatisierung entdeckt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.