Downloads:
5.000.000+
Kategorie:
Productivity

Werbung:
nein
In-App-Käufe:
nein

Testbericht, Version 1.9.8.46 vom 05.08.2021

Hier handelt es sich um eine App, in die man E-Mail-Konten von verschiedenen Anbietern (zum Beispiel Hotmail und GMX) einbinden kann. Die App soll die Mails vom Server des E-Mail-Anbieters abholen und auf Ihrem Gerät anzeigen. In unserem Testsystem ist diese legitime Kommunikation zwischen App und E-Mail-Anbieter nicht sichtbar, da sie über ein besonderes Protokoll stattfindet. Anders als bei anderen App-Tests gilt: Wenn die App nur das tut, was sie soll, sehen wir überhaupt keine Datenübertragung.

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

In unserem Test haben wir zwei E-Mail-Konten in der App verknüpft und Mails gesendet bzw. empfangen. Ein Konto war von dem E-Mail-Dienst GMX, eines von unserem eigenen Mail-Server.

Dabei übertrug die App die E-Mail-Adresse von einem der verknüpften Konten an den zugehörigen E-Mail-Dienst. Diese Übermittlung ist in diesem Fall legitim und dient dazu, die Servereinstellungen für das Konto zu ermitteln.

Allerdings wurden die E-Mail-Adressen beider verknüpften E-Mail-Konten auch an den Hersteller der App, Blix Inc., gesendet. Dies ist für die Funktionalität nicht notwendig und stellt ein unnötiges Risiko für Ihre Daten dar. Wir bewerten das Verhalten daher als kritisch.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Eigene E-Mail-Adresse, Verbindungsaufbau, Vornamen (Nutzerangabe)
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Eigene E-Mail-Adresse, Verbindungsaufbau
TLS verschlüsselt
Google LLC
Werbenetzwerk
Werbe-ID
TLS verschlüsselt
Blix Inc.
Anbieter dieser App
Eigene E-Mail-Adresse, Verbindungsaufbau, Vornamen (Nutzerangabe)
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Dateien ohne Benachrichtigung herunterladen
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION
nicht zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
zustimmungspflichtig
Kontakte ändern
android.permission.WRITE_CONTACTS
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kontaktkarte lesen (nur bis Android 5)
android.permission.READ_PROFILE
nicht zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
nicht zustimmungspflichtig
Konten hinzufügen oder entfernen (nur bis Android 5)
android.permission.MANAGE_ACCOUNTS
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Synchronisierung aktivieren oder deaktivieren
android.permission.WRITE_SYNC_SETTINGS
nicht zustimmungspflichtig
Synchronisierungseinstellungen lesen
android.permission.READ_SYNC_SETTINGS
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig