Testbericht, Version 1.40 vom 24.09.2020
Mit dieser App gehen Sie ein hohes Risiko für Ihre Privatsphäre ein. Diese Punkte betrachten wir als problematisch:
Die App überträgt Daten ohne Transportverschlüsselung an den Drittanbieter Simplifii Labs Pvt Ltd. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.
Die Drittanbieter Google, Facebook und Branch Metrics Inc. erhielten im Test neben Informationen über die App-Nutzung (z.B. Zeitpunkt, Dauer) auch folgende, eindeutige Erkennungsmerkmale des Testgerätes: die Werbe-ID und die Seriennummer des Gerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.
Hinweis: Die Übertragen von Daten an Hosting- und Cloud-Anbieter wie Amazon Cloud sind normalerweise dem App-Anbieter zuzuordnen.
Insgesamt nahm die App Kontakt zu sieben Drittanbietern auf, vier davon erhielten im Test relevante Daten. Eine Übersicht über alle versendeten Daten und die Empfänger sehen Sie in der untenstehenden Liste.
Wer bekommt welche Daten?
App-Entwickler