Testbericht, Version 3.73 vom 01.02.2022
Mit dieser App gehen Sie ein hohes Risiko für Ihre Privatsphäre ein. Diese Punkte sehen wir kritisch:
Im Test baute die App eine unverschlüsselte Internetverbindung zum App-Anbieter, onyx Technologie OG, auf. Über diese unsichere Internetverbindung übermittelte die App den genauen Standort des Gerätes, sofern die Berechtigung "Standort" freigegeben wurde. Angreifer*innen können Daten aus einer solchen unsicheren Verbindung nicht nur leicht abfangen, sondern eventuell auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.
Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beides wurde an den Anbieter der App, Onyx Technologie OG, übertragen. Dies ist für Apps mit Anmeldung nachvollziehbar, birgt aber dennoch ein Privatsphärerisiko. So werden Anmeldedaten immer wieder von Servern – auch großer Anbieter – gestohlen.