Lollipop mail-app zu unsicher für Gmail!?

[flumo]

Hallo,
bin nun auch endlich von 4.4.2 auf 5.1 aufgestiegen.
Nutze immer die im System implementierte email-app um alle mails abzurufen.
Beim eintragen der Daten für Gmail bekam ich dauernd "Name oder PW falsch"
Die Gmail-app funzt dagegen problemlos.
Und dort lese ich dann in einer mail von G:
"Soeben hat jemand versucht, sich mit Ihrem Google-Konto in einer App anzumelden, die die modernen Sicherheitsstandards nicht erfüllt.Wir empfehlen Ihnen dringend, für den Zugriff auf Ihr Konto eine sichere App zu verwenden, wie beispielsweise Gmail."
Soso, die 5.1er app ist also zu unsicher, die 4.4er scheint den Herren Page & Brin aber nach wie vor zuzusagen.
Tauschen die Hersteller (hier Doogee Y100pro) den Mailklienten durch Eigenkreationen aus (wozu? Kosten/Nutzen=0) oder soll man einfach nur zur Gmail-app gezwungen werden?

 

[johndebur]

Ich denke mal Google warnt einen immer wegen irgendwas. Bei mir kommt häufiger, daß ich mich mit einem "unbekannten" Gerät eingelogt habe. Vorallem , wenn das HAndy eine neue Rom bekommt oder so. Aber diese Warnungen kann man auch abstellen, glaub ich. Sind halt so Sicherheits features von Google, finde diese aber recht nützlich

Die Standard App nutze ich nie, gmail auch nicht. Aber wurde bis her deswegen noch nicht gewarnt. Nutze mailwise, für Exchange, Yahoo und gmail
https://play.google.com/store/apps/details?id=com.syntomo.email&hl=de

 

[mikeeee]

ich deaktiviere / entferne auch immer beide vorinstallierten Email-Apps.
und nutze dann K9-Mail. Damit hatte ich noch nie Probleme ...

 

[Herr Doctor Phone]

möglich ist das die app keine SSL kann? zumindest sollte man das eintragen bzw. sind die meinsten apps schon so von haus so eingestellt.
bitte nachsehen in den port einstellungen (wenn dies möglich ist)

doc

-

 

[flumo]

wenn man irgendeine Drittanbieter-app verwendet, könnte ich diese Verweigerung ja auch durchaus verstehen,
aber bei der ihres eigenen OS???
Und es geht ja nicht um die Warnung an sich, sondern dass er mich nicht lässt.

Klar könnte ich rooten & im System rumfrickeln (oder auch einfach die System-app PLUS Gmail nutzen)
aber diese Verschlimmbesserung sollte doch bei einem weiterentwickelten OS eher nicht gewollt sein.
Und für meine Zwecke reicht der Standardklient (bisher) locker aus.

@Herr Doctor Phone
die Einstellungen (Port/Verschlüsselung etc) habe ich 1:1 vom alten 4.4er Handy übernommen (wo´s nach wie vor funzt - wie auch beim neuen für web.de/t-online + hotmail, nur gmail ätzt rum)

 

[Herr Doctor Phone]

nunja, inzwischen stellen "fast" alle auf SSL um, vielleicht mag gmail keine mail clienten mit "unverschlüsselung"?
gmx meckert auch rum, aber läßt einem die wahl.

-

 

[flumo]

die "alten" gmail Einstellungen sind ja auch ssl/tls mit Authentifizierung.
Habe bei den versch. Anbietern alle Variationen imap/pop3 mit ssl/tls, starttls bis zu exchange (hotmail)
und alle gehen....

 

[Herr Doctor Phone]

die "alten" gmail Einstellungen sind ja auch ssl/tls mit Authentifizierung.

das ist ja normal.

implementierte email-app

du meinst den email clienten oder gmail?
ich geh von dem anderen clienten aus, der hat die einstellungen sicher nicht...

-

 

[flumo]

@Herr Doctor Phone
doch, die Standard-System-Email-app hat all diese Einstellmöglichkeiten (auch schon unter 4x)
Bei der gmail-app hingegen braucht man nur Name+Passwort...

 

[Herr Doctor Phone]

achso...
dann habe ich in die falsche richtung getappt.
sorry.

-

 

[leechseed]

Das (den Zugriff auf die Mails) kannst / musst du in deinem Google Dashboard aktivieren / deaktivieren.

Irgendwo unter Sicherheit, wie der Punkt heißt und wo er sich genau befindet ist mir entfallen (irgendwas ala Sicherheit & Apps) . Schadet aber sicherlich nichts, mal alle Punkte durch zu arbeiten. Selbiges gilt auch für die 'Google Einstellungen' auf dem Smartphone, da kommen immer wieder neue Punkte hinzu.

btw AquaMail ftw

/edit
Anmeldung & Sicherheit
Weniger sichere Apps zulassen


Alternativ zB AquaMail, das lässt sich auch mit ausgeschaltetem o.g. Punkt nach Authentifizierung betreiben.

 

[flumo]

thx @leechseed für den Tip mit den "weniger sichern apps zulassen" - jetzt geht´s.
Blöd nur, dass man diese Berechtigung generell erteilen muss und nicht nur für app xy.
Bleibt nat. nach wie vor die Frage, wieso diese App weniger Sicher ist als in der Vorgängerversion

 

[leechseed]

Hm, ich weiß das Google am Auth System gewerkelt hat eventuell spielt da auch irgendwo irgendwie die Android API mit ein.. Wir werden es wohl nie erfahren (oder weiß es doch jemand?)
Du warst praktisch gestern auf KitKat und da hats funktioniert und heute auf Lolipop nicht mehr?

Ich war auch nur überrascht als die Meldung kam, konnte es aber dank der Entwickler der Mail App relativ easy beheben.

 

[flumo]

@leechseed
ich bin mit KK und Lolli unterwegs (hab das alte ja noch)
und bei KK geht alles ohne Aufhebung der Sicherheit.
(Bei "verbundene apps" - wo du Aquamail hast - habe ich nur chrome und mysms, aber beides nicht auf dem Lolli-Handy)

 

[Squizzy]

wer hat dir denn die rom mit der app zur verfügung gestellt? wenn es irgendeine hinterhofklitsche ist schützt dich google vlt ja auch vor einer fake app denn der integrierte email client ist ja im gegensatz zur gmail app opensource. da kann der chinese wieder kräftig hand anlegen

 

[leechseed]

@leechseed
ich bin mit KK und Lolli unterwegs (hab das alte ja noch)
und bei KK geht alles ohne Aufhebung der Sicherheit.
(Bei "verbundene apps" - wo du Aquamail hast - habe ich nur chrome und mysms, aber beides nicht auf dem Lolli-Handy)

Achso, hab ich überlesen.. Hm, ich kanns nicht testen, hab nur Lollipop & Marshmallow hier und auf keinem die Stock Mail App.
Schon komisch, aber dann muss es ja irgendwie mit der API / Version zusammenhängen.

Das 'der Chinese' da irgendetwas verändert hat bezweifle ich. Eventuell kann jemand mit KitKat & Mail App etwas zu Rätsels Lösung beitragen.