Fancy Cleaner 2021 – Antivirus, Booster, Reiniger

Anbieter: Fancy Mobile Apps
Letztes Update:  05.01.2021
Link zum Play-Store
Downloads: 1.000.000+
Version: 5.1.5
Werbung: ja
In-App-Käufe: ja
Kategorie:
Productivity

Testbericht

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

In unserem Test erhielt der Drittanbieter Kochava, Inc. den eindeutigen Netzwerknamen des WLANs, mit dem das Testgerät verbunden war - die sogenannte BSSID. Das bewerten wir als besonders kritisch, da die BSSID genutzt werden kann, um den genauen Standort zu bestimmen. Viele Unternehmen betreiben große Datenbanken mit BSSID´s und den zugehörigen Standortkoordinaten. Mit solchen Datenbanken können Anbieter den Aufenthaltsort eines Handys allein anhand der BSSID des WLAN´s bestimmen, mit dem es verbunden ist. Diese Art der Standortbestimmung ist für Nutzer*innen nicht erkennbar, da das Gerät nicht nach der Standort-Berechtigung fragt. Für die Funktionalität der App ist die BSSID nicht notwendig.

Ohne Transportverschlüsselung werden hier von der App Daten an den Drittanbieter DaoCheng übertragen. Potentielle Angreifer sind in der Lage, Daten aus einer solchen unsicheren Verbindung nicht nur abzufangen, sondern sie können auch schädlichen Code auf das Gerät einschleusen. Damit hat die App den Mindeststandard bei der Datensicherheit verfehlt.

Die App nahm insgesamt Kontakt zu elf Drittanbietern auf, davon erhielten sechs Anbieter relevante Daten. In der untenstehenden Liste sehen Sie eine Übersicht über alle gesendeten Daten und die Empfänger.


Wer bekommt welche Daten?

.adtilt.com
Nicht ermittelbar
Verbindungsaufbau
 TLS verschlüsselt
AdColony
Anbieter für mobile Werbung
Ortsname (GPS-basiert), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
AppLovin Corp.
Performance Marketing
Verbindungsaufbau
 TLS verschlüsselt
DaoCheng
App-Entwickler
Ortsname (GPS-basiert), Verbindungsaufbau
 TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Ortsname (GPS-basiert), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Kochava, Inc.
Anbieter für Nutzeranalyse
Eindeutige Router-Adresse, Netzwerk-Name, Ortsname (GPS-basiert), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt
Tapjoy, Inc.
Anbieter für mobile Werbung
Ortsname (GPS-basiert), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt
Trustlook Inc.
Anbieter von IT-Sicherheitsprodukten
Verbindungsaufbau
 TLS verschlüsselt
Twitter MoPub
Werbenetzwerk
Ortsname (GPS-basiert), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt

Berechtigungen

Andere Apps schließen
android.permission.KILL_BACKGROUND_PROCESSES
 normal
Apps neu starten
android.permission.RESTART_PACKAGES
 normal
Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
 normal
Google Play-Lizenzprüfung
com.android.vending.CHECK_LICENSE
 normal
Google Play-Rechnungsdienst
com.android.vending.BILLING
 normal
Kontakte lesen
android.permission.READ_CONTACTS
 zustimmungspflichtig
Laufende Anwendungen abrufen. Ungültig ab Android 5.0.
android.permission.GET_TASKS
 normal
Löschen von Paketen anfordern
android.permission.REQUEST_DELETE_PACKAGES
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
 normal
Nur für Sytem-Apps und vorinstallierte Apps
android.permission.SYSTEM_ALERT_WINDOW
 kritisch
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Speicherplatz der App ermitteln
android.permission.GET_PACKAGE_SIZE
 normal
Statusleiste ein-/ausblenden
android.permission.EXPAND_STATUS_BAR
 normal
Telefonnummern direkt anrufen
android.permission.CALL_PHONE
 zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Verknüpfungen installieren
com.android.launcher.permission.INSTALL_SHORTCUT
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal
Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifen
android.permission.FLASHLIGHT
 normal