Bubble Shooter

BigPeng
com.mastercarryheat.straw
Downloads:
10.000.000+
Kategorie:
Game Casual

Werbung:
ja
In-App-Käufe:
nein

Testbericht, Version 120.0 vom 17.09.2021

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Diese App verfehlt den Mindeststandard bei der Datensicherheit: Sie übertrug im Test Daten (unter anderem die Werbe-ID) an den Drittanbieter appcpi.net. Angreifer können diese Daten aufgrund der unsicheren Verbindung nicht nur abfangen, sondern unter Umständen auch schädlichen Code auf das Gerät einschleusen.

Die App baute eine Internetverbindung zu sieben Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert. Daher vergeben wir hier Score vier.

Mehr als drei verschiedene Drittanbieter, darunter die Firmen Google LLC und ironSource Ltd, erfassten im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) auch die Werbe-ID des Testgerätes. Mit dieser eindeutigen Kennnummer können die damit verknüpften Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

In der untenstehenden Liste sehen Sie eine Übersicht über alle versendeten Daten und die Empfänger.


Wer bekommt welche Daten?

appcpi.net
Nicht ermittelbar
Verbindungsaufbau, Werbe-ID
unverschlüsselt
Facebook Inc.
WerbenetzwerkWerbetechnologie-Konzern (AdTech)
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
WerbenetzwerkWerbetechnologie-Konzern (AdTech)
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
ironSource Ltd.
Werbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Unity Technologies Inc.
Dienstleister für App-Entwicklung
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Bugly
Analysedienst
Verbindungsaufbau
TLS verschlüsselt
bulldogcpi
Werbedienstleister
Verbindungsaufbau
unverschlüsselt
freegeoip.app
IP-Lookup
Verbindungsaufbau
TLS verschlüsselt
ip2c.org
IP-Lookup
Verbindungsaufbau
TLS verschlüsselt
ipinfo.io
IP-LookupStandortdienst
Verbindungsaufbau
unverschlüsselt
jQuery
Java Script Library
Verbindungsaufbau
TLS verschlüsselt
keyCDN by proinity LLC
Content Delivery Network (CDN)
Verbindungsaufbau
TLS verschlüsselt
worldtimeapi.org
Datenbank für Zeitzonen
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Laufende Anwendungen abrufen. Ungültig ab Android 5.0.
android.permission.GET_TASKS
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
Verknüpfung hinzufügen
com.android.launcher.permission.INSTALL_SHORTCUT
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig