Downloads:
500.000+
Kategorie:
Travel and Local

Werbung:
nein
In-App-Käufe:
nein

Testbericht, Version 3.73 vom 01.02.2022

Mit dieser App gehen Sie ein hohes Risiko für Ihre Privatsphäre ein. Diese Punkte sehen wir kritisch:

Im Test baute die App eine unverschlüsselte Internetverbindung zum App-Anbieter, onyx Technologie OG, auf. Über diese unsichere Internetverbindung übermittelte die App den genauen Standort des Gerätes, sofern die Berechtigung "Standort" freigegeben wurde. Angreifer*innen können Daten aus einer solchen unsicheren Verbindung nicht nur leicht abfangen, sondern eventuell auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beides wurde an den Anbieter der App, Onyx Technologie OG, übertragen. Dies ist für Apps mit Anmeldung nachvollziehbar, birgt aber dennoch ein Privatsphärerisiko. So werden Anmeldedaten immer wieder von Servern – auch großer Anbieter – gestohlen.


Wer bekommt welche Daten?

Onyx Technologie OG
Anbieter dieser App
Eigene E-Mail-Adresse, Passwort, Verbindungsaufbau
TLS verschlüsselt
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
unverschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig