Downloads:
50.000+
Kategorie:
Medical

Werbung:
ja
In-App-Käufe:
nein

Testbericht, Version 3.0.135 vom 08.12.2020

Mit dieser App gehen Sie ein hohes Risiko für Ihre Privatsphäre ein. Diese Punkte sehen wir kritisch:

Im Test übertrug die App Daten ohne Transportverschlüsselung an den Anbieter Medizinische Medien Informations GmbH. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beides wurde an den Anbieter der App, Medizinische Medien Informations GmbH, übertragen. Dies ist für Apps mit Nutzer*innenkonten nachvollziehbar, birgt aber dennoch ein Privatsphärerisiko. So werden Anmeldedaten immer wieder von Servern – auch großer Anbieter – gestohlen.

Die App nimmt Kontakt zum Anbieter und zu drei Drittanbietern auf. Von Letzteren erhielt einer im Test persönliche Daten. Alle im Test übertragenen, relevanten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten zu sehen.


Wer bekommt welche Daten?

Eigene E-Mail-Adresse, Passwort, Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
mmi-cms.de
unknown
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig