KURZ-WEBINAR: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Shop Apotheke App: Wie steht es um den Datenschutz?

10 Jun, 2021

So sicher ist die Shop Apotheke App für iOS und Android

Über die App der Shop Apotheke können Nutzer:innen Rezepte einlösen und eine breite Auswahl an Medikamenten und Pflegeprodukten einsehen und bestellen. In Zeiten der Corona-Pandemie ist es umso nützlicher, seine Arzneimittel-Bestellungen von Zuhause aus abzuwickeln und so seine Kontakte einzuschränken. Doch wie verhält es sich um die Shop Apotheke App und Datenschutz? Dass viele Apps Nutzerinformationen sammeln und diese mit Drittanbietern teilen, ist nichts Neues. Im Gesundheitssektor, in welchem der Schutz intimer Personendaten oberste Priorität hat, ist ein solches Verhalten jedoch besonders kritisch zu betrachten. Die Sicherheitsexperten von mediaTest digital haben mit ihrem Analyse-Tool APPVISORY die Apotheken App unter die Lupe genommen und sie auf ihren Umgang mit persönlichen Nutzerdaten geprüft.

Shop Apotheke – Mangelhafter Datenschutz

Die Datenschützer haben die aktuelle Version der Shop Apotheke-App für iOS (v 2.14.0) und Android (v 2.5.1) in einem detallierten Pentest-Verfahren analysiert. Dabei hat sich herausgestellt, dass die App sowohl auf iOS- als auch auf Android-Geräten Tracking- und Analyse-Tools wie Instabug, Google Firebase Analytics und Facebook Analytics einsetzt. Insgesamt konnten die Experten Verbindungen zu neun (!) Drittanbietern feststellen. Die Anwendung teilt mit diesen Diensten unter anderem Medikamenten-Suchanfragen, Geräte-Metadaten sowie Server-Details und Nutzerangaben (z.B. den Vor- und Nachnamen). Sucht ein Nutzer nach einem bestimmten Medikament, können diese Angaben mit seinen Nutzerinformationen verknüpft werden, sodass die Firmen Rückschlüsse auf seinen Gesundheitszustand ziehen und entsprechende Marketingmaßnahmen einleiten können.

Die App fordert zudem die Berechtigung ein, die Standortdaten der Nutzer:innen über ihre Wlan-Verbindung oder per GPS zu ermitteln. Weiterhin lässt die App sowohl auf iOS- als auch auf Android-Geräten unverschlüsselte Verbindungen uneingeschränkt zu. Während des Analyse-Prozesses sei dies zwar nicht vorgekommen, die technische Möglichkeit dazu besteht jedoch. Die App Transport Security muss deshalb auf jeden Fall angepasst werden. Den Sicherheitsexperten ist außerdem negativ aufgefallen, dass auf Android-Geräten die Datenbank des Clouddienstes Firebase nicht ausreichend gesichert ist. Auch wenn hierbei keine Nutzerdaten betroffen sind, sollte dieses Defizit vorsorglich behoben werden.

Shop Apotheke App fällt durch Datenschutz Test

mediaTest digital rät von der Nutzung der Shop Apotheke-App klar ab! Wie mangelhaft der Umgang mit den Nutzerdaten ist, wird auch anhand des CVSS-Scores deutlich: Der CVSS-Score beträgt für Android-Systeme 6.4 und für iOS 3.9 (je höher, desto schwerwiegender). Es besteht somit ein hohes Risiko für die Privatsphäre der User:innen. Aufgrund der gravierenden Sicherheitslücken empfehlen die Datenschützer den Besuch bei der lokalen Apotheke – natürlich unter Einhaltung der gewohnten AHA+L-Regeln.

Die detaillierten Testergebnisse der Shop Apotheke App finden Sie hier:

Testergebnisse

Kostenlose Checkliste

5 Tipps zur sicheren App-Auswahl

Nutzen Sie unsere Checkliste, um zukünftig selbst über den Einsatz bestimmter Apps entscheiden zu können. Mit Tipps und Erklärungen untermauert hilft Sie Ihnen zukünftig im Entscheidungs- und App-Freigabe-Prozess.

App-Auswahl Checkliste sicherer Freigabeprozess

Diese Apptests könnten Sie auch interessieren

EM Apps: So steht es um den Datenschutz

EM Apps: So steht es um den Datenschutz

Sicher durch die EM: Worauf Sie bei EM-Apps achten sollten Die EM 2024 steht vor der Tür und die Welt des Fußballs ist voller Vorfreude auf dieses sportliche Ereignis.

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.