ape@map – GPS Navigation fürs Wandern & Biken

Anbieter: Onyx Technologie OG
Letztes Update:  08.04.2021
Link zum Play-Store
Downloads: 500.000+
Version: 3.69
Werbung: nein
In-App-Käufe: nein
Kategorie:
Travel and Local

Testbericht

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Im Test übertrug die App persönliche Daten oder Kennnummern ohne Transportverschlüsselung an den Anbieter Onyx Technologie OG. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, onyx Technologie OG, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der Anbieter den Standort des Gerätes, sofern der App die Berechtigung "Standort" eingeräumt wurde. Damit kann ein Bewegungsprofil erstellt und anhand der E-Mail-Adresse einer Person zugeordnet werden.


Wer bekommt welche Daten?

Onyx Technologie OG
Anbieter dieser App
Eigene E-Mail-Adresse, Passwort, Standortdaten (GPS-basiert), Verbindungsaufbau
 TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
 zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
 normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
 zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
 zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
 normal
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal