Downloads:
1.000.000+
Kategorie:
Education

Werbung:
nein
In-App-Käufe:
ja
Tracker:
3

Testbericht, Version 2.35.4 vom 02.04.2022

Bei dieser App gibt es ein mittleres Risiko für Ihre Privatsphäre. Drittanbieter können zahlreiche Daten erhalten, aber keine besonders heiklen Informationen wie Adress- oder Gesundheitsdaten. Die wichtigsten Beobachtungen aus dem Test:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, flowkey, was bei diesem Vorgang üblich und legitim ist. Weiterhin fragte der App-Anbieter den Vor- und Nachnamen ab. Diese Informationen sind für die Authentifizierung eines Nutzerkontos nicht nötig und stellt ein unnötiges Risiko für Ihre Privatsphäre dar.

Die Drittanbieter Adjust GmbH und Facebook Inc. erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Eine Übersicht mit allen relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Adjust GmbH
SegmentierungNutzungsanalyseAttribution
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Facebook Inc.
WerbedienstleisterKonzern
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
flowkey
Anbieter dieser App
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Passwort, Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
Amazon Cloud-Dienste (Cloudfront, AWS)
Hosting / Content Delivery Network
Verbindungsaufbau
TLS verschlüsselt
Bugsnag
Absturz- und Fehleranalyse / Leistungsanalyse / Logging
Verbindungsaufbau
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig