Downloads:
1.000.000+
Kategorie:
Productivity

Werbung:
nein
In-App-Käufe:
ja
Tracker:
2

Testbericht, Version 1.26.1 vom 10.02.2022

Hier handelt es sich um eine App, in die man E-Mail-Konten von verschiedenen Anbietern (zum Beispiel Hotmail und GMX) einbinden kann. Die App soll die Mails vom Server des E-Mail-Anbieters abholen und auf Ihrem Gerät anzeigen. In unserem Testsystem ist diese legitime Kommunikation zwischen App und E-Mail-Anbieter nicht sichtbar, da sie über ein besonderes Protokoll stattfindet. Anders als bei anderen App-Tests gilt: Wenn die App nur das tut, was sie soll, sehen wir überhaupt keine Datenübertragung.

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

Im Test haben wir zwei E-Mail-Accounts mit der App verknüpft - einen von GMX und einen von unserem eigenen Mail-Server. Dabei muss die Mail-Adresse und das zugehörige Passwort des Accounts in der App eingegeben werden. Damit soll sich die App beim jeweiligen Mail-Server authentifizieren und die Mails auf das Gerät laden. Im Test sendete die App die Login-Daten (E-Mail-Adresse und Passwort) jedoch an den Anbieter der App, Edison Software. Damit hat der App-Anbieter vollen Zugriff auf den verknüpften E-Mail-Account. Für die Sicherheit und Vertraulichkeit Ihrer E-Mail-Kommunikation ist dies ein extrem großes Risiko. Dafür vergeben wir Score 5.

Der Drittanbieter Kochava, Inc. erfasste die E-Mail-Adresse, die wir beim Anlegen des E-Mail-Kontos in der App angegeben hatten. Damit können Sie kontaktiert und eventuell identifiziert werden. Weiterhin erhielten er mit der Werbe-ID eine eindeutige Kennnummer des Gerätes. Mit diesen Informationen können Sie im Internet wiedererkannt werden, Personenprofile können erstellt und ergänzt werden.

In der Tabelle weiter unten sehen Sie eine Übersicht mit allen wichtigen Informationen, die im Test übertragen wurden. Auch die Besitzer*innen aller kontaktierten Internetadressen sind dort zu sehen.


Wer bekommt welche Daten?

Google LLC
WerbedienstleisterKonzern
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Nutzername des Google-Kontos, Verbindungsaufbau, Vorname (Nutzerangabe), Werbe-ID
TLS verschlüsselt
Kochava, Inc.
Nutzungsanalyse
Eigene E-Mail-Adresse, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Microsoft Appcenter
Absturz- und Fehleranalyse / Leistungsanalyse / LoggingEntwicklung (App / Web)
Eigene E-Mail-Adresse, Verbindungsaufbau
TLS verschlüsselt
Edison Software
Anbieter dieser App
Eigene E-Mail-Adresse, Verbindungsaufbau, Zugangsdaten zum E-Mail-Account
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Aktive Apps neu ordnen
android.permission.REORDER_TASKS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Biometrische Hardware verwenden
android.permission.USE_BIOMETRIC
nicht zustimmungspflichtig
Dateien ohne Benachrichtigung herunterladen
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION
nicht zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
zustimmungspflichtig
Kontakte ändern
android.permission.WRITE_CONTACTS
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kontaktkarte bearbeiten
android.permission.WRITE_PROFILE
nicht zustimmungspflichtig
Kontaktkarte lesen (nur bis Android 5)
android.permission.READ_PROFILE
nicht zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
nicht zustimmungspflichtig
Konten erstellen und Passwörter festlegen (bis Android 5)
android.permission.AUTHENTICATE_ACCOUNTS
nicht zustimmungspflichtig
Konten hinzufügen oder entfernen (nur bis Android 5)
android.permission.MANAGE_ACCOUNTS
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig