Booking.com: Hotels

Anbieter: Booking.com Hotels & Vacation Rentals
Letztes Update:  09.08.2021
Link zum Play-Store
Downloads: 100.000.000+
Version: 28.4
Werbung: nein
In-App-Käufe: nein
Kategorie:
Travel and Local

Testbericht

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, booking.com Hotels & Vacation Rentals, was bei diesem Vorgang üblich und legitim ist. Darüberhinaus erfasste der Anbieter auch eine oder mehrere eindeutige Kennnummern (hier: die Werbe-ID) sowie den Standort des Gerätes, sofern die Berechtigung Standort gewährt wurde. Die Kombination aus Standort und Kennnummer bewerten wir sehr kritisch, da auf dieser Grundlage genaue Bewegungsprofile erstellt und einem bestehenden Personenprofil zugeordnet werden können. Weiterhin ist die Kennnummer für die Funktionalität der App nicht notwendig und stellt damit ein unnötiges Risiko für die Privatsphäre dar.

Der Drittanbieter Riskified Inc. erhielt im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) mit der Werbe-ID ein eindeutiges Erkennungsmerkmal des Testgerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Neben dem Anbieter nimmt die App zu vier Drittanbietern Kontakt auf. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Eigene E-Mail-Adresse, Passwort, Standortdaten (GPS-basiert), Straßenname (Nutzerangabe), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Riskified Inc.
Online Marketing
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
AppsFlyer Inc.
Performance Marketing
Verbindungsaufbau
 TLS verschlüsselt
PerimeterX Inc.
Sicherheit
Verbindungsaufbau
 TLS verschlüsselt
Tealium Inc.
Marketing
Verbindungsaufbau
 TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
 zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
 zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
 zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
 normal
Konten erstellen und Passwörter festlegen (bis Android 5)
android.permission.AUTHENTICATE_ACCOUNTS
 normal
Konten hinzufügen oder entfernen (nur bis Android 5)
android.permission.MANAGE_ACCOUNTS
 normal
Nahfeldkommunikation (NFC) steuern
android.permission.NFC
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
 normal
Synchronisierung aktivieren oder deaktivieren
android.permission.WRITE_SYNC_SETTINGS
 normal
Synchronisierungseinstellungen lesen
android.permission.READ_SYNC_SETTINGS
 normal
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Verknüpfungen installieren
com.android.launcher.permission.INSTALL_SHORTCUT
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal