Azan-Zeit Pro :Quran, Qibla

Maviay®
com.mobilexsoft.ezanvakti
Downloads:
10.000.000+
Kategorie:
Islamische Gebets-Apps

Werbung:
ja
In-App-Käufe:
ja
Tracker:
3

Testbericht, Version 8.3.26_ps vom 05.04.2022

Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:

Der Drittanbieter Google LLC erfasste im Test den genauen Standort des Gerätes, sofern der App die Zugriffsberechtigung "Standort" gewährt wurde. Aufgrund der Dienstleistungen, die dieses Unternehmen im Bereich Werbung und Personalisierung anbietet, gehen wir davon aus, dass zusätzlich auch Informationen über Ihr Gerät und Ihre Online-Aktivitäten gesammelt und die Standortdaten somit Ihrem Gerät zugeordnet werden können. Da aus Standortverläufen sehr sensible Informationen über Nutzer*innen ableitbar sind, bewerten wir dieses Verhalten als sehr problematisch.

Die Drittanbieter Facebook Inc. und Google LLC erfassten im Test eine eindeutige Kennnummer (die Werbe-ID) und den Namen der genutzen App. Bei einer App dieser Kategorie lassen sich schon allein aus der Tatsache, dass Sie diese App verwenden, Rückschlüsse auf besonders geschützte Informationen ziehen, zum Beispiel auf Ihre Gesundheit, sexuelle Präferenz, religiöse oder politische Überzeugung. Über die Kennnummer kann diese Information einem bestehenden Profil zugeordnet und mit weiteren Informationen ergänzt werden. Das Risiko für Ihre Privatsphäre schätzen wir aus diesem Grund als hoch ein.

Die App überträgt Daten ohne Transportverschlüsselung an den Drittanbieter Google LLC - zum Beispiel die Standortdaten (GPS-basiert). Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Die App sendete den Standort des Gerätes an den Anbieter der App, Maviay®, wenn die Berechtigung „Standort“ erteilt wurde. Oft ist dies für die Funktionalität nötig. Wir schätzen dieses Verhalten als unbedenklich ein. Sie sollten die App trotzdem nur nutzen, wenn der Anbieter vertrauenerweckend ist.

In der Tabelle weiter unten sehen Sie eine Übersicht mit allen relevanten Informationen, die im Test übertragen wurden. Auch die Besitzer*innen aller kontaktierten Internetadressen sind dort zu finden.


Wer bekommt welche Daten?

Facebook Inc.
WerbedienstleisterKonzern
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Nutzername des Google-Kontos, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
unverschlüsselt
Maviay®
Anbieter dieser App
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf "Bitte nicht stören" zugreifen
android.permission.ACCESS_NOTIFICATION_POLICY
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Auf zusätzliche Dienstanbieterbefehle für Standort zugreifen
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
nicht zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Dauerhaften Broadcast senden
android.permission.BROADCAST_STICKY
nicht zustimmungspflichtig
Google Play-Lizenzprüfung
com.android.vending.CHECK_LICENSE
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Hintergrund festlegen
android.permission.SET_WALLPAPER
nicht zustimmungspflichtig
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
zustimmungspflichtig
Laufende Anwendungen abrufen (ungültig ab Android 5.0)
android.permission.GET_TASKS
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
WLAN-Verbindungen herstellen und trennen
android.permission.CHANGE_WIFI_STATE
nicht zustimmungspflichtig
Zugriff auf Nutzungsdaten
android.permission.PACKAGE_USAGE_STATS
kritisch