ESPN

ESPN Inc
com.espn.score_center
Downloads:
50.000.000+
Kategorie:
Sports

Werbung:
ja
In-App-Käufe:
ja

Testbericht, Version 6.31.0 vom 10.09.2020

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Die App überträgt einige Daten ohne Transportverschlüsselung über das Internet. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Außerdem erhielt der App-Anbieter ESPN Inc mit der Werbe-ID eine eindeutige Kennnummer des Test-Gerätes. Sie ist für die Funktionalität nicht notwendig, sondern dient Im Normalfall nur dazu, personalisierte Werbung anzuzeigen (Retargeting) und Nutzer*innen überall im Netz wiedererkennen zu können.

Neben dem Anbieter nimmt die App zu zwölf Drittanbietern Kontakt auf, fünf davon erhielten im Test persönliche Daten. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Braze, Inc.
Analytics
Werbe-ID
TLS verschlüsselt
Google LLC
Werbenetzwerk
Seriennummer des Gerätes, Werbe-ID
TLS verschlüsselt
ESPN Inc
Anbieter dieser App
Verbindungsaufbau, Werbe-ID
unverschlüsselt
The Walt Disney Company
Medienunternehmen
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
unbekannt
Verbindungsaufbau, Name des WLANs, Werbe-ID
TLS verschlüsselt
Adobe Inc.
Direktmarketing
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Demdex
Software für Nutzeranalysen: Data Management Platf
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
unverschlüsselt
Kochava, Inc.
Anbieter für Nutzeranalyse
Verbindungsaufbau
TLS verschlüsselt
Moat, Inc.
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
New Relic, Inc.
Analysedienst
Verbindungsaufbau
TLS verschlüsselt
Optimizely, Inc.
Dienstleister für App-Entwicklung
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Dateien ohne Benachrichtigung herunterladen
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION
nicht zustimmungspflichtig
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
nicht zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig