Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:
In unserem Test erhielt der Drittanbieter Kochava, Inc. den eindeutigen Netzwerknamen des WLANs, mit dem das Testgerät verbunden war - die sogenannte BSSID. Das bewerten wir als besonders kritisch, da die BSSID genutzt werden kann, um den genauen Standort zu bestimmen. Viele Unternehmen betreiben große Datenbanken mit BSSID´s und den zugehörigen Standortkoordinaten. Mit solchen Datenbanken können Anbieter den Aufenthaltsort eines Handys allein anhand der BSSID des WLAN´s bestimmen, mit dem es verbunden ist. Diese Art der Standortbestimmung ist für Nutzer*innen nicht erkennbar, da das Gerät nicht nach der Standort-Berechtigung fragt. Für die Funktionalität der App ist die BSSID nicht notwendig.
Ohne Transportverschlüsselung werden hier von der App Daten an den Drittanbieter DaoCheng übertragen. Potentielle Angreifer sind in der Lage, Daten aus einer solchen unsicheren Verbindung nicht nur abzufangen, sondern sie können auch schädlichen Code auf das Gerät einschleusen. Damit hat die App den Mindeststandard bei der Datensicherheit verfehlt.
Die App nahm insgesamt Kontakt zu elf Drittanbietern auf, davon erhielten sechs Anbieter relevante Daten. In der untenstehenden Liste sehen Sie eine Übersicht über alle gesendeten Daten und die Empfänger.
Verbindungsaufbau
TLS verschlüsselt
Ortsname (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Ortsname (GPS-basiert), Verbindungsaufbau
TLS verschlüsselt
Ortsname (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Eindeutige Router-Adresse, Netzwerk-Name, Ortsname (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Ortsname (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Ortsname (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Andere Apps schließen
android.permission.KILL_BACKGROUND_PROCESSES
normal
Apps neu starten
android.permission.RESTART_PACKAGES
normal
Auf alle Netzwerke zugreifen
android.permission.INTERNET
normal
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
normal
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
normal
Google Play-Lizenzprüfung
com.android.vending.CHECK_LICENSE
normal
Google Play-Rechnungsdienst
com.android.vending.BILLING
normal
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Laufende Anwendungen abrufen. Ungültig ab Android 5.0.
android.permission.GET_TASKS
normal
Löschen von Paketen anfordern
android.permission.REQUEST_DELETE_PACKAGES
normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
normal
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
normal
Nur für Sytem-Apps und vorinstallierte Apps
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
normal
Speicherplatz der App ermitteln
android.permission.GET_PACKAGE_SIZE
normal
Statusleiste ein-/ausblenden
android.permission.EXPAND_STATUS_BAR
normal
Telefonnummern direkt anrufen
android.permission.CALL_PHONE
zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
normal
Verknüpfungen installieren
com.android.launcher.permission.INSTALL_SHORTCUT
normal
Vibrationsalarm steuern
android.permission.VIBRATE
normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
normal
Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifen
android.permission.FLASHLIGHT
normal
