Downloads:
5.000.000+
Kategorie:
Productivity

Werbung:
ja
In-App-Käufe:
ja
Tracker:
7

Testbericht, Version 13.27.0.34584 vom 07.10.2021

Hier handelt es sich um eine App, in die man E-Mail-Konten von verschiedenen Anbietern (zum Beispiel Hotmail und GMX) einbinden kann. Die App soll die Mails vom Server des E-Mail-Anbieters abholen und auf Ihrem Gerät anzeigen. In unserem Testsystem ist diese legitime Kommunikation zwischen App und E-Mail-Anbieter nicht sichtbar, da sie über ein besonderes Protokoll stattfindet. Anders als bei anderen App-Tests gilt: Wenn die App nur das tut, was sie soll, sehen wir überhaupt keine Datenübertragung.

Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:

Im Test haben wir zwei E-Mail-Accounts mit der App verknüpft - einen von GMX und einen von unserem eigenen Mail-Server. Dabei muss die Mail-Adresse und das zugehörige Passwort des Accounts in der App eingegeben werden. Damit soll sich die App beim jeweiligen Mail-Server authentifizieren und die Mails auf das Gerät laden. Im Test sendete die App jedoch die gesamte E-Mail-Kommunikation an die Server des Drittanbieters my.com B.V. Dies umfasst die Login-Daten (E-Mail-Adresse und Passwort), den Inhalt der versendeten und empfangenen Mails sowie die Empfänger- und Absender-Adressen. Für die Sicherheit und Vertraulichkeit Ihrer E-Mail-Kommunikation ist dies ein extrem großes Risiko. Daher vergeben wir hier Score 5.

Die Drittanbieter Mail.ru, OOO und Flurry (Yahoo! Inc.) erfassten die E-Mail-Adresse, die wir beim Anlegen des E-Mail-Kontos in der App angegeben hatten. Damit können Sie kontaktiert und eventuell identifiziert werden. Weiterhin erhielten sie mit der Werbe-ID eine eindeutige Kennnummer des Gerätes. Mit diesen Informationen können Sie im Internet wiedererkannt werden, Personenprofile können erstellt und ergänzt werden. Dies ist ein erhebliches und unnötiges Risiko für Ihre Privatsphäre.

Die App baute eine Internetverbindung zu sieben bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Die Drittanbieter Facebook Inc., Yahoo (Oath) und Google LLC erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Eine Übersicht mit allen relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Facebook Inc.
WerbedienstleisterKonzern
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Flurry (Yahoo! Inc.)
Nutzungsanalyse
Eigene E-Mail-Adresse, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Nutzername des Google-Kontos, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Eigene E-Mail-Adresse, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
my.com B.V.
E-Mail-AnbieterWerbedienstleister
E-Mail-Absender, E-Mail-Betreffzeile, E-Mail-Empfänger, E-Mail-Text, Eigene E-Mail-Adresse, Mail-Adressen aus dem Adressbuch, Nachname (Nutzerangabe), Verbindungsaufbau, Vorname (Nutzerangabe), Werbe-ID, Zugangsdaten zum E-Mail-Account
TLS verschlüsselt
Yahoo (Oath)
SuchmaschineWerbenetzwerk
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
AppsFlyer Inc.
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Microsoft Appcenter
Absturz- und Fehleranalyse / Leistungsanalyse / LoggingEntwicklung (App / Web)
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kontakte ändern
android.permission.WRITE_CONTACTS
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
nicht zustimmungspflichtig
Konten erstellen und Passwörter festlegen (bis Android 5)
android.permission.AUTHENTICATE_ACCOUNTS
nicht zustimmungspflichtig
Konten hinzufügen oder entfernen (nur bis Android 5)
android.permission.MANAGE_ACCOUNTS
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Synchronisierung aktivieren oder deaktivieren
android.permission.WRITE_SYNC_SETTINGS
nicht zustimmungspflichtig
Synchronisierungseinstellungen lesen
android.permission.READ_SYNC_SETTINGS
nicht zustimmungspflichtig
Synchronisierungsstatistik lesen
android.permission.READ_SYNC_STATS
nicht zustimmungspflichtig
Systemeinstellungen ändern
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Telefonnummer lesen (Ab Android 8.0)
android.permission.READ_PHONE_NUMBERS
nicht zustimmungspflichtig
Telefonnummern direkt anrufen
android.permission.CALL_PHONE
zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Verknüpfung hinzufügen
com.android.launcher.permission.INSTALL_SHORTCUT
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig