Mit über 24 Millionen Downloads weltweit zählt Runtastic  zu den beliebtesten Fitness-Apps für Smartphones: Sowohl in Apples App Store  als auch bei Google Play  erhält die Software, mit der sich sportliche Aktivitäten aufzeichnen lassen, vor allem positive Bewertungen. Doch nun steht das Erfolgsprodukt aus Österreich in der Kritik.

MediaTest Digital  - eine Firma, die sich mit der Sicherheit von Apps beschäftigt - berichtet, dass Runtastic in seinen bisherigen Versionen eine Sicherheitslücke aufweist. Die App-Tester haben nach eigenen Angaben herausgefunden, dass die Software neben der IMEI- beziehungsweise UDID-Nummer des Smartphones und dem Nutzernamen auch das Passwort des Nutzers unverschlüsselt an die Server von Runtastic übermittelt.

Die Android- und die iOS-Version der App betrifft die Sicherheitslücke laut MediaTest Digital in ähnlicher Weise. Ein potentielles Risiko ist die fehlende Verschlüsselung der Daten, wenn man sich als Smartphone-Nutzer in ein W-Lan-Netzwerk einloggt. Dort könnten die Informationen unter Umständen von anderen Nutzern mitgelesen werden, sofern sich diese im selben Netzwerk befinden.

Updates sind angekündigt

Wie MediaTest Digital SPIEGEL ONLINE mitteilt, hat einer der Runtastic-Gründer den Testern gegenüber bestätigt, dass die bisherigen Runtastic-Versionen das nicht gesicherte HTTP-Protokoll zur Datenübertragung nutzen. Ein Update der iOS-Version, inklusive vergleichsweise sicherer HTTPS-Übertragung, ist bereits am 18. April bei Apple zur Veröffentlichung eingereicht worden. Wann genau es im App Store erscheinen wird, ist unklar und hängt davon ab, wie schnell Apple seine eigenen Tests der App abschließt. Runtastic erwartet die Freigabe noch in dieser Woche.