Downloads:
5.000.000+
Kategorie:
Medical

Werbung:
nein
In-App-Käufe:
nein
Tracker:
1

Testbericht, Version 3.15.1 vom 03.12.2021

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt und nach einem Medikament gesucht. Die Login-Daten gingen an den Anbieter der App, Ada Health, was bei diesem Vorgang üblich und legitim ist. Auch der Name des gesuchten Medikamentes wurde auf Server des App-Anbieters übermittelt. Weiterhin fragte die App das Geschlecht und das genaue Geburtsdatum ab und übermittelte auch diese Daten an den Anbieter. Aus dem gesuchten Medikament kann man Rückschlüsse auf Ihre Gesundheit ziehen und diese über die E-Mail-Adresse eindeutig zuordnen. Mit dem genauen Geburtsdatum ist dieses Nutzerprofil zudem mit einem unveränderlichen Merkmal verknüpft. Diese Datenansammlung bewerten wir als problematisch und vergeben hier Score vier.

Der Drittanbieter Adjust GmbH erfasste im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch die Werbe-ID des Gerätes. Mit dieser eindeutigen Kennnummer können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

In der Tabelle weiter unten sehen Sie eine Übersicht mit allen wichtigen Informationen, die im Test übertragen wurden. Auch die Besitzer*innen aller kontaktierten Internetadressen sind dort zu finden.


Wer bekommt welche Daten?

Adjust GmbH
SegmentierungNutzungsanalyseAttribution
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Ada Health
Anbieter dieser App
Eigene E-Mail-Adresse, Geburtsdatum (Nutzerangabe), Geschlecht (Nutzerangabe), Medikament, Passwort, Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
Sentry by Functional Software, Inc.
Absturz- und Fehleranalyse / Leistungsanalyse / Logging
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Biometrische Hardware verwenden
android.permission.USE_BIOMETRIC
nicht zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig