Fit! – the fitness app

MacroFit Inc
co.macrofit.macroFit

Letztes Update: 24.09.2020
Link zum Play-Store
Downloads: 10.000+
Version: 1.40
Werbung: nein
In-App-Käufe: ja

Testbericht

Mit dieser App gehen Sie ein hohes Risiko für Ihre Privatsphäre ein. Diese Punkte betrachten wir als problematisch:

Die App überträgt Daten ohne Transportverschlüsselung an den Drittanbieter Simplifii Labs Pvt Ltd. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Die Drittanbieter Google, Facebook und Branch Metrics Inc. erhielten im Test neben Informationen über die App-Nutzung (z.B. Zeitpunkt, Dauer) auch folgende, eindeutige Erkennungsmerkmale des Testgerätes: die Werbe-ID und die Seriennummer des Gerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Hinweis: Die Übertragen von Daten an Hosting- und Cloud-Anbieter wie Amazon Cloud sind normalerweise dem App-Anbieter zuzuordnen.

Insgesamt nahm die App Kontakt zu sieben Drittanbietern auf, vier davon erhielten im Test relevante Daten. Eine Übersicht über alle versendeten Daten und die Empfänger sehen Sie in der untenstehenden Liste.


Wer bekommt welche Daten?

Branch Metrics Inc.
Performance Marketing
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
Werbenetzwerk
emei, Seriennummer des Gerätes, Werbe-ID
TLS verschlüsselt
E-Mail-Adresse, Nachnamen, Passwort, Verbindungsaufbau, Vornamen
unverschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Cloudinary Ltd.
Cloud-Dienst
Verbindungsaufbau
TLS verschlüsselt
Stripe Inc.
Bezahldienst
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig