AllTrails: Routen fürs Backpacking und Wandern

Anbieter: AllTrails, LLC
Letztes Update: 15.11.2021
Link zum Play-Store
Downloads: 10.000.000+
Version: 14.1.0
Werbung: ja
In-App-Käufe: ja
Kategorie:
Health and Fitness

Testbericht

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, AllTrails, LLC, was bei diesem Vorgang üblich und legitim ist. Weiterhin fragte der App-Anbieter den vollen Namen ab und erfasste den genauen Standort des Gerätes, sofern die Standortberechtigung freigegeben wurde. Diese Informationen sind für die Authentifizierung eines Nutzerkontos nicht nötig. Aus dem Standortverlauf können sensible Informationen über Sie abgeleitet werden. Daher bewerten wir dieses Verhalten als nicht ganz unproblematisch.

Die Drittanbieter Algolia, Inc. erfasste im Test den Standort des Gerätes, sofern der App die Zugriffsberechtigung "Standort" gewährt wurde. Aufgrund der Dienstleistungen, die dieses Unternehmen im Bereich Werbung und Personalisierung anbietet, gehen wir davon aus, dass zusätzlich auch Informationen über Ihr Gerät und Ihre Online-Aktivitäten gesammelt und die Standortdaten somit Ihrem Gerät zugeordnet werden können. Da aus Standortverläufen sehr sensible Informationen über Nutzer*innen ableitbar sind, bewerten wir dieses Verhalten als sehr problematisch.

Der Drittanbieter Apptentive Inc. erfasste die E-Mail-Adresse und den vollen Namen, den wir in der App angegeben hatten. Da Sie mit diesen Informationen identifiziert und kontaktiert werden können, bewerten wir dieses Verhalten als problematisch.

Die App baute eine Internetverbindung zu neun bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Mehr als drei verschiedene Drittanbieter, darunter die Firmen Amplitude Inc. und Facebook Inc, erfassten im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) auch die Werbe-ID des Testgerätes. Mit dieser eindeutigen Kennnummer können die damit verknüpften Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Algolia, Inc.
Performance Marketing|Suchmaschinendienst (Search as a Service)
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
TLS verschlüsselt
Amplitude Inc.
Performance Marketing
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Apptentive Inc.
Performance Marketing
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
Branch Metrics Inc.
Performance Marketing
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Facebook Inc.
Werbenetzwerk|Werbetechnologie-Konzern (AdTech)
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
Werbenetzwerk|Werbetechnologie-Konzern (AdTech)
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
AllTrails, LLC
Anbieter dieser App
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Passwort, Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
AppsFlyer Inc.
Performance Marketing
Verbindungsaufbau
TLS verschlüsselt
braze-images.com
unknown
Verbindungsaufbau
TLS verschlüsselt
Braze, Inc.
Versucht dein Verhalten mit KI vorherzusagen|Verknüpft deine Daten zu einem Nutzerprofil|Sendet personalisierte in-App-Messages und push-Nachrichten|Zeigt dir personalisierte Inhalte an
Verbindungsaufbau
TLS verschlüsselt
DataDome SAS
Betrugs-und Boterkennung
Verbindungsaufbau
TLS verschlüsselt
emb-api.com
Nicht ermittelbar
Verbindungsaufbau
TLS verschlüsselt
Optimizely, Inc.
A/B-Testing|Personalisierte Vorschlagsfunktion
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig

Kontakt

iRights e.V.
Almstadtstraße 9/11
10119 Berlin

TEL +49 30 9599 8099
redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Gefördert durch:

Bundesministerium der Justiz und für Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

mobilsicher.de ist ein Projekt des iRights e.V. in Kooperation mit dem ITUJ e.V.
Impressum Datenschutz