Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:
Im Test übertrug die App persönliche Daten oder Kennnummern ohne Transportverschlüsselung an den Anbieter Onyx Technologie OG. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.
Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, onyx Technologie OG, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der Anbieter den Standort des Gerätes, sofern der App die Berechtigung "Standort" eingeräumt wurde. Damit kann ein Bewegungsprofil erstellt und anhand der E-Mail-Adresse einer Person zugeordnet werden.
Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
normal
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
normal
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
normal
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
normal
Vibrationsalarm steuern
android.permission.VIBRATE
normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
normal
