ESPN

Anbieter: ESPN Inc
Letztes Update:  10.09.2020
Link zum Play-Store
Downloads: 50.000.000+
Version: 6.31.0
Werbung: ja
In-App-Käufe: ja
Kategorie:
Sports

Testbericht

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Die App überträgt einige Daten ohne Transportverschlüsselung über das Internet. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Außerdem erhielt der App-Anbieter ESPN Inc mit der Werbe-ID eine eindeutige Kennnummer des Test-Gerätes. Sie ist für die Funktionalität nicht notwendig, sondern dient Im Normalfall nur dazu, personalisierte Werbung anzuzeigen (Retargeting) und Nutzer*innen überall im Netz wiedererkennen zu können.

Neben dem Anbieter nimmt die App zu zwölf Drittanbietern Kontakt auf, fünf davon erhielten im Test persönliche Daten. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Braze, Inc.
Analytics
Werbe-ID
 TLS verschlüsselt
Google LLC
Werbenetzwerk
Seriennummer des Gerätes, Werbe-ID
 TLS verschlüsselt
ESPN Inc
Anbieter dieser App
Verbindungsaufbau, Werbe-ID
 unverschlüsselt
The Walt Disney Company
Medienunternehmen
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
unbekannt
Verbindungsaufbau, Name des WLANs, Werbe-ID
 TLS verschlüsselt
Adobe Inc.
Direktmarketing
Verbindungsaufbau
 TLS verschlüsselt
Verbindungsaufbau
 unverschlüsselt
Demdex
Software für Nutzeranalysen: Data Management Platf
Verbindungsaufbau
 unverschlüsselt
Verbindungsaufbau
 unverschlüsselt
Kochava, Inc.
Anbieter für Nutzeranalyse
Verbindungsaufbau
 TLS verschlüsselt
Moat, Inc.
Werbedienstleister
Verbindungsaufbau
 TLS verschlüsselt
New Relic, Inc.
Analysedienst
Verbindungsaufbau
 TLS verschlüsselt
Optimizely, Inc.
Dienstleister für App-Entwicklung
Verbindungsaufbau
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Dateien ohne Benachrichtigung herunterladen
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION
 normal
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
 normal
Google Play-Rechnungsdienst
com.android.vending.BILLING
 normal
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Nur für Sytem-Apps und vorinstallierte Apps
android.permission.SYSTEM_ALERT_WINDOW
 kritisch
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal