0 Punkte
in Geräte-Synchronisation von (170 Punkte)
Vorab: Bitte diese Frage nicht falsch zu verstehen, aber es handelt sich dabei um sensible Login Daten!

Die App bietet die Möglichkeit, sich bei Amazon und ebay einzuloggen, um die Lieferungen der beiden Anbieter zu verfolgen. Dabei muss Benutzername und Passwort eingegeben werden. Insbesondere das Passwort ist nun doch recht sensibel.

Daher meine Frage: Was passiert technisch mit dem Passwort? Wird dieses in der App verspeichert, oder vielleicht sogar in einer Online-Datenbank? Wer kann man Passwort sehen? Zumindest beim Amazon Login gebe ich die Daten direkt in einem Dialog der App ein, was es theoretisch zumindest dem Autor der App ermöglichen würde, das Passwort zu übermitteln und einzusehen. Auch wenn ich dem Autor nichts Böses unterstelle, würde das das Risiko inkludieren, dass bei Eindringen in die Systeme des Autors die Passwörter kompromittiert werden könnten. Dazu habe ich auch in der Datenschutzerklärung nichts gefunden.

Wie gesagt: Ich will niemanden irgendetwas unterstellen, aber ein Passwort zu Amazon oder ebay ist schon durchaus eine sensible Sache. Daher würde ich mich über eine ausführliche Darstellung freuen!

1 Antwort

+3 Punkte
von (21.2k Punkte)
ausgewählt von
 
Beste Antwort
Eine absolut berechtigte und sinnvolle Frage.

Grundsätzlich werden keine Anmeldeinformationen an mich bzw. den Gerätesynchronisationsdienst weitergegeben. Diese verlassen ausschließlich bei der Kommunikation mit dem entsprechenden Anbieter Ihr Gerät.

Amazon:
Der Benutzername und das Passwort werden verschlüsselt auf Ihrem Gerät gespeichert, damit Sie es nicht jedes mal erneut eingeben müssen. Diese Daten nutzt die App, wenn sie neue Statusmeldungen abfragt - dabei wird der gleiche Vorgang simuliert, als würden Sie sich mit Ihrem Browser auf der Amazon-Webseite anmelden.
Es ist also ähnlich sicher, als würden Sie mit Ihrem Browser Ihre Bestellungen ansehen und das Passwort zur Anmeldung speichern.

eBay:
Bei der Anmeldung wird über die offizielle eBay-Webseite ein "Access-Token" generiert, der der App den Zugriff auf Ihren eBay-Account über die offizielle Entwicklerschnittstelle erlaubt. Dieser Token wird genau so gespeichert wie das Amazon-Passwort, der Vorteil ist aber, dass nie Ihr tatsächliches Passwort gespeichert wird.
Die App ist auch von eBay als "eBay compatible application" zertifizert worden - hier sollten Sie sich also wirklich keine Sorgen machen. Mehr dazu: http://developer.ebay.com/join/benefits/logo/
Willkommen auf der Hilfeseite der Lieferungen Sendungsverfolgung Android-App
...