Apo-App Apotheken und Medikamente

Anbieter: Österreichische Apothekerkammer
Letztes Update:  31.05.2021
Link zum Play-Store
Downloads: 100.000+
Version: 3.6.2.32454
Werbung: nein
In-App-Käufe: nein
Kategorie:
Medical

Testbericht

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir den Standort freigegeben, um nach umliegenden Apotheken zu suchen. Weiterhin haben wir nach Informationen zu einem Medikament gesucht und einen Medikamenten-Namen als eigene Medikation angegeben.

Der Standort, der Name des gesuchten Medikamentes sowie der eigenen Medikation wurden an Server des Drittanbieters Bluesource – mobile solutions GmbH übertragen. Dieser erfasste keine eindeutigen Kennnummern und ist nicht im Bereich Werbung, Nutzeranalyse oder Marketing tätig. Da es sich aber um besonders sensible Informationen handelt, die Rückschlüsse auf die eigene Gesundheit zulassen, bewerten wir das Verhalten dennoch als kritisch.

Der Drittanbieter OneSignal, Inc. erhielt im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) mit der Werbe-ID ein eindeutiges Erkennungsmerkmal des Testgerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Insgesamt nahm die App Kontakt zu drei Drittanbietern auf. Eine Übersicht über alle versendeten Daten und die Empfänger sehen Sie in der untenstehenden Liste.


Wer bekommt welche Daten?

Medikament, Post-Inhalt, Standortdaten (GPS-basiert), Verbindungsaufbau
 TLS verschlüsselt
Verbindungsaufbau
 unverschlüsselt
OneSignal, Inc.
Push-Nachrichten-Anbieter
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Microsoft Appcenter
Analysedienst
Verbindungsaufbau
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
 zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal