KURZ-WEBINAR: "Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Kalorientracker-Apps im Sicherheits-Check: Schützen Sie Ihre Gesundheitsdaten!

13 März, 2025

Datenhunger statt Diät? Was Kalorientracker-Apps über uns sammeln

Haben Sie Ihre Neujahrsvorsätze schon über Bord geworfen? Zum Jahreswechsel ist die Motivation oft groß, mehr für die eigene Gesundheit zu tun – ganz oben auf der Liste: mehr Sport treiben und sich gesünder ernähren. Schnell wird zum Smartphone gegriffen und voller Elan eine neue Kalorientracker-App heruntergeladen. Doch was passiert dabei eigentlich mit unseren sensiblen Gesundheitsdaten?

In diesem Artikel werfen wir einen Blick auf drei beliebte Kalorientracker-Apps und analysieren, wie sie mit sensiblen Nutzerdaten und wetiere Sicherheitsaspekten umgehen.

YAZIO – Der deutsche Kalorientracker mit smarten Funktionen

YAZIO überzeugt mit einer umfangreichen Lebensmitteldatenbank und einer benutzerfreundlichen Oberfläche. Die App ermöglicht nicht nur das Erfassen von Mahlzeiten, sondern bietet auch individuelle Ernährungspläne und Programme zum Intervallfasten.

Da YAZIO sensible Gesundheitsdaten verarbeitet und Schnittstellen zu weiteren Plattformen nutzt, ist eine sichere Datenübertragung essenziell. In der aktuellen iOS-Version 12.21.0 werden die Daten ausschließlich verschlüsselt übermittelt. Allerdings verwendet die App Tracking-Tools wie Appsflyer Tracking (Tracking), Google DoubleClick (Werbung & Tracking) und Google AdMob (personalisierte Werbung) zur optimierung ihrer Werbeanzeigen zurück.

Die App benötigt verschiedene Zugriffsrechte, für ein personalisiertes Nutzungserlebnis. Dies kann jedoch Risiken bergen, falls die Daten nicht ausreichend geschützt sind. Die App greift auf das Mikrofon, Spracherkennung, Gesundheitsdaten und die Fotogalerie zu. Aus unserer Sicht ist dies legitim, da die Funktionen für die Nutzung verschiedener Funktionen in der App genutzt werden.

 

MyFitnessPal – Der Klassiker mit riesiger Lebensmitteldatenbank

Mit über 18 Millionen Lebensmitteln in der Datenbank gehört MyFitnessPal zu den beliebtesten Kalorientracker-Apps. Ein integrierter Barcode-Scanner und die Möglichkeit zur Verbindung mit Drittanbieter-Apps erleichtern das Ernährungs-Tracking erheblich.

Aufgrund der hohen Nutzerzahl ist MyFitnessPal ein beliebtes Ziel für Cyberangriffe. Regelmäßige Updates verbessern die Sicherheit, jedoch sollten Nutzer das Tracking kritisch hinterfragen.

In der aktuellen iOS-Version 25.8.0 verwendet MyFitnessPal folgende Tracking-Tools zur Verbesserung ihrer App und der Werbeaktivitäten: Amplitude Tracking (Produktanalyse), Google DoubleClick (Werbung & Tracking), Google AdMob (personalisierte Werbung).

Die App fordert diverse Berechtigungen an, um das Nutzererlebnis zu optimieren. Besonders die Verknüpfung mit anderen Apps kann jedoch ein zusätzliches Sicherheitsrisiko darstellen. Die App greift auf das Mikrofon, Spracherkennung, Gesundheitsdaten, Fotogalerie, Standortdaten und die Kontakte zu.

Lifesum – Der Lifestyle-orientierte Ernährungs-Tracker

Lifesum verbindet Kalorienzählen mit personalisierten Ernährungsplänen und einem ansprechenden, modernen Design. Neben der Kalorienkontrolle liefert die App wertvolle Ernährungstipps und unterstützt verschiedene Diätformen wie Keto oder High-Protein.

Bei Lifesum liegt der Fokus auf einem motivierenden Nutzererlebnis. Doch wie steht es um die Sicherheit? In der aktuellen iOS-Version 20.4.0 werden moderne Verschlüsselungsstandards genutzt, dennoch sollten die Schnittstellen zu Drittanbietern, wie Adjust Tracking (Tracking), Google DoubleClick (Werbung & Tracking) und Google AdMob (personalisierte Werbung) regelmäßig überprüft werden.

Um alle Funktionen bereitzustellen, benötigt Lifesum umfangreiche Zugriffsrechte. Zwar sind diese für das Nutzererlebnis wichtig, stellen aber ein potenzielles Datenschutzrisiko dar. Die App greift auf das Mikrofon, Spracherkennung, Gesundheitsdaten, Fotogalerie, Standortdaten und die Kontaktdate zu.

Fazit

Kalorientracker-Apps sind wertvolle Helfer für eine gesunde Ernährung und Fitness – doch der Datenschutz spielt eine zentrale Rolle. YAZIO punktet mit wenigen Berechtigungen und einer deutschen Serverstruktur, auch wenn es Tracking-Dienste einsetzt. Sowohl MyFitnessPal als auch Lifesum fordern umfangreichere Zugriffsrechte. Zwar sind die Berechtigungen für Funktionen in der App notwendig, jedoch sollte jede Freigabe mit Bedacht erteilt werden. MyFitnessPal war 2018 von einem massiven Datenleck betroffen, bei dem rund 150 Millionen MyFitnessPal-Nutzerkonten kompromittiert wurden. Achten Sie also darauf, welche Daten Sie teilen, und passen Sie Ihre App-Einstellungen entsprechend an, um Ihre Gesundheitsdaten optimal zu schützen.

Sollten Sie Interesse an den detaillierten Testberichten der genannten Apps haben, kontaktieren Sie uns bitte hier:

Lifesum – iOS

MyFitnessPal – iOS

YAZIO – iOS

Dies könnte Sie auch interessieren

Schäden durch Cyberangriffe: Warum mobile App-Sicherheit schützt

Schäden durch Cyberangriffe: Warum mobile App-Sicherheit schützt

Wie Unternehmen finanzielle Schäden vermeiden Cyberangriffe sind für Unternehmen vor allem ein betriebswirtschaftliches Risiko. Schon eine einzelne Schwachstelle in einer mobilen App kann für Unternehmen erhebliche Kosten verursachen. Deshalb ist es wichtiger denn je,...

Digital Markets Act (DMA): Das müssen Unternehmen jetzt wissen

Digital Markets Act (DMA): Das müssen Unternehmen jetzt wissen

Digital Markets Act: Zwischen Wettbewerb und Sicherheitsrisiken im Mobile-Bereich Apple muss 500 Millionen Euro Strafe zahlen, Meta steht unter verschärfter Aufsicht – doch was bedeutet der Digital Markets Act (DMA) der EU für die mobile Sicherheit? In diesem Artikel...

Warum ein UEM-System nicht ausreicht – App-Sicherheit im Fokus

Warum ein UEM-System nicht ausreicht – App-Sicherheit im Fokus

Warum Unified Endpoint Management keine App-Sicherheitsstrategie ersetzt In der heutigen Geschäftswelt sind mobile Geräte unverzichtbar geworden. Sie ermöglichen es Mitarbeiter:innen, flexibel und produktiv zu arbeiten, unabhängig von Ort und Zeit. Doch mit dieser...

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.
Schäden durch Cyberangriffe: Warum mobile App-Sicherheit schützt

Schäden durch Cyberangriffe: Warum mobile App-Sicherheit schützt

Wie Unternehmen finanzielle Schäden vermeiden Cyberangriffe sind für Unternehmen vor allem ein betriebswirtschaftliches Risiko. Schon eine einzelne Schwachstelle in einer mobilen App kann für Unternehmen erhebliche Kosten verursachen. Deshalb ist es wichtiger denn je,...

Digital Markets Act (DMA): Das müssen Unternehmen jetzt wissen

Digital Markets Act (DMA): Das müssen Unternehmen jetzt wissen

Digital Markets Act: Zwischen Wettbewerb und Sicherheitsrisiken im Mobile-Bereich Apple muss 500 Millionen Euro Strafe zahlen, Meta steht unter verschärfter Aufsicht – doch was bedeutet der Digital Markets Act (DMA) der EU für die mobile Sicherheit? In diesem Artikel...

Apptests, Tipps und nützliches Wissen!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und nützliches Wissen!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.