ginlo Privat Messenger

ginlo.net
eu.ginlo_apps.ginlo
Downloads:
50.000+
Kategorie:
Communication

Werbung:
nein
In-App-Käufe:
nein
Tracker:
2

Das sagt die Redaktion

ginlo ist ein Messenger. Für solche Apps liefert unser Testsystem im Volltest keine aussagekräftigen Ergebnisse. Das liegt daran, dass Messenger beim Versenden von Nachrichten auf besondere Protokolle zurückgreifen, zum Beispiel auf XMPP. Diesen Datenverkehr erfasst unser Testsystem nicht.

Es gibt aber einige hilfreiche Informationen zum Datensendeverhalten von ginlo, die wir Ihnen hier zusammenfassen. Weiter unten finden Sie außerdem die Ergebnisse des Schnelltests.

Auszug aus dem mobilsicher-Artikel

Zum ganzen App-Porträt von mobilsicher.de geht es hier. 

Die gesamte Kommunikation bei ginlo erfolgt Ende-zu-Ende-verschlüsselt, nach Angaben des Entwicklers stehen die Server Deutschland. Die Software soll bald quelloffen werden.

Für die Anmeldung bei ginlo müssen Sie eine aktive Handynummer angeben. Die Handynummer, Profilname und -bild werden auf den Servern des Anbieters in unlesbarer Form (gehasht) gespeichert, bis man sein Profil löscht. Versendete Nachrichten werden auf den Servern 90 Tage lang Ende-zu-Ende-verschlüsselt gespeichert und dann gelöscht.

Der Messenger fragt bei der Einrichtung nach der Zugriffsberechtigung für das Telefonbuch und prüft dann, zu welchen Kontakten es bereits ginlo-Konten gibt. Die Nummern werden laut Datenschutzerklärung in unlesbarer Form abgeglichen und danach gelöscht.

Die App ist aber auch ohne Kontaktfreigabe nutzbar. In dem Fall müssen Sie die ginlo-ID ihrer Kontakte in Ihre App eingeben oder einen QR-Code scannen.

Unser AppChecker findet im Schnelltest Hinweise auf einen Softwarebaustein (SDK) von dem Analysedienst Amplitude. Nach Angaben des Anbieters liegt das an der Implementation der Software Jitsi, die für die Videocall-Funktion verwendet wird und diese Elemente mitbringt. In unserem manuellen Test nahm die App während des Betriebes keinen Kontakt zu Amplitude auf. Auch ansonsten konnten wir keine Verbindungen zu Drittanbietern beobachten. Nach Angaben des Entwicklers nimmt die App keinen Kontakt zu Trackern oder Drittanbietern auf.

Ergebnisse aus der Datei-Analyse, Version 5.1.1.200 vom 14.03.2022

In der Installations-Datei der App haben wir Hinweise auf eingebaute Software-Module von einem oder mehreren Drittanbietern gefunden. Diese Analyse ermöglicht nur eine grobe Einschätzung der App. Apps nehmen im Betrieb meistens noch zu weiteren Anbietern Kontakt auf. Umgekehrt werden nicht alle gefundenen Anbieter in jedem Fall kontaktiert. Folgende Anbieter wurden identifiziert:

Amplitude Inc.
Werbedienstleister
Google LLC
Werbedienstleister|Konzern

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Biometrische Hardware verwenden
android.permission.USE_BIOMETRIC
nicht zustimmungspflichtig
Displaysperre verhindern
android.permission.DISABLE_KEYGUARD
nicht zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig