ape@map – GPS Navigation fürs Wandern & Biken

Onyx Technologie OG
wmdev.apps.navBrowser

Letztes Update: 08.04.2021
Link zum Play-Store
Downloads: 500.000+
Version: 3.69
Werbung: nein
In-App-Käufe: nein
Kategorie:
Travel and Local

Testbericht

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Im Test übertrug die App persönliche Daten oder Kennnummern ohne Transportverschlüsselung an den Anbieter Onyx Technologie OG. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, onyx Technologie OG, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der Anbieter den Standort des Gerätes, sofern der App die Berechtigung "Standort" eingeräumt wurde. Damit kann ein Bewegungsprofil erstellt und anhand der E-Mail-Adresse einer Person zugeordnet werden.


Wer bekommt welche Daten?

Onyx Technologie OG
Anbieter dieser App
Eigene E-Mail-Adresse, Passwort, Standortdaten (GPS-basiert), Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig

Kontakt

iRights e.V.
Almstadtstraße 9/11
10119 Berlin

TEL +49 30 9599 8099
redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Gefördert durch:

Bundesministerium der Justiz und für Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

mobilsicher.de ist ein Projekt des iRights e.V. in Kooperation mit dem ITUJ e.V.
Impressum Datenschutz