foodpanda – Essen und Lebensmittel Lieferservice

Foodpanda GmbH a subsidiary of Delivery Hero SE
com.global.foodpanda.android

Letztes Update: 15.09.2021
Link zum Play-Store
Downloads: 50.000.000+
Version: 21.17.4
Werbung: nein
In-App-Käufe: nein
Kategorie:
Food and Drink

Testbericht

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt und nach Waren gesucht. Login-Daten und gesuchte Begriffe gingen an den Anbieter der App, was bei diesem Vorgang üblich und legitim ist. Darüberhinaus erfasste der Anbieter auch die Werbe-ID sowie den Standort des Gerätes, sofern die Berechtigung Standort gewährt wurde. Die Kombination aus Standort und Kennnummer bewerten wir sehr kritisch, da auf dieser Grundlage genaue Bewegungsprofile erstellt und einem bestehenden Personenprofil zugeordnet werden können. Weiterhin ist die Kennnummer für die Funktionalität der App nicht notwendig und stellt damit ein unnötiges Risiko für die Privatsphäre dar.

Die App fragte weiterhin den vollen Namen und die Telefonnummer ab. Diese Informationen, zusammen mit der E-Mail-Adresse und dem vollen Namen wurden an den Drittanbieter Braze Inc. übermittelt. Weiterhin erfasste Braze die Werbe-ID des Gerätes. Da Sie mit diesen Informationen eindeutig identifizierbar und kontaktierbar sind, bewerten wir das Verhalten als höchst problematisch.

Die App nimmt insgesamt Kontakt zu acht Drittanbietern auf. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Adjust GmbH
Erfasst, was du in der App tust
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Braze, Inc.
Versucht dein Verhalten mit KI vorherzusagen
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Telefonnummer, Verbindungsaufbau, Vornamen (Nutzerangabe), Werbe-ID
TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Passwort, Standortdaten (GPS-basiert), Suchbegriff, Verbindungsaufbau, Vornamen (Nutzerangabe), Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
PerimeterX Inc.
Sicherheit
Verbindungsaufbau
TLS verschlüsselt
Qualtrics LLC
Nutzeranalyse
Verbindungsaufbau
TLS verschlüsselt
Sentry by Functional Software, Inc.
Absturz-, Leistungs- und Fehleranalyse
Verbindungsaufbau
TLS verschlüsselt
Sift Science Inc.
Betrugsprävention und Markenschutz
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig