CodeCheck Produkt Scanner: Lebensmittel, Kosmetik

Anbieter: Codecheck AG
Letztes Update: 01.09.2021
Link zum Play-Store
Downloads: 1.000.000+
Version: 6.3.2
Werbung: ja
In-App-Käufe: ja

Testbericht

Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:

Im Test haben wir uns mit einer E-Mail-Adresse im Nutzerkonto angemeldet und den Barcode eines Produktes eingescannt. Weiterhin haben wir die Berechtigung „Standort“ freigegeben um den Produkt-Preisvergleich zu nutzen.

Die E-Mail-Adresse, der Barcode und der Standort wurden an den Anbieter der App übermittelt. Dies ist in diesem Fall legitim und erwartbar. Weiterhin erfasste der Anbieter die Werbe-ID. Diese eindeutige Kennnummer ist für die Funktion der App nicht notwendig und dient in der Regel nur dazu, Profile zu Bilden und personalisierte Werbung auszuspielen.

Der Standort des Gerätes und der Barcode wurde auch an den Drittanbieter Google übermittelt. Damit kann ein Standortverlauf gebildet und einem Profil zugeordnet werden. Die eingegebene E-Mail-Adresse ging im Test an den Marketing-Dienstleister CleverTap. Beide Beobachtungen bewerten wir als sehr problematisch.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Adjust GmbH
Performance Marketing
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
CleverTap
Performance Marketing
Eigene E-Mail-Adresse, Verbindungsaufbau
TLS verschlüsselt
Google LLC
Werbenetzwerk
Barcode, Postleitzahl (GPS-basiert), Standortdaten (GPS-basiert), Suchbegriff
TLS verschlüsselt
Codecheck AG
Anbieter dieser App
Barcode, Eigene E-Mail-Adresse, Postleitzahl (GPS-basiert), Suchbegriff, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
AMP (Google)
IT-Infrastruktur
Verbindungsaufbau
TLS verschlüsselt
ipdata LLC
IP-Lookup
Verbindungsaufbau
TLS verschlüsselt
Scandit
App-Anbieter
Verbindungsaufbau
unverschlüsselt
UXCam Inc.
Analysedienst
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonnummern direkt anrufen
android.permission.CALL_PHONE
zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig