hagebau

Anbieter: hagebau connect GmbH & Co KG
Letztes Update:  19.04.2021
Link zum Play-Store
Downloads: 100.000+
Version: 5.5
Werbung: nein
In-App-Käufe: nein
Kategorie:
Shopping

Testbericht

Bei dieser App gibt es ein mittleres Risiko für Ihre Privatsphäre. Drittanbieter können zahlreiche Daten erhalten, aber keine besonders heiklen Informationen wie Adress- oder Gesundheitsdaten. Die wichtigsten Beobachtungen aus dem Test:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, was bei diesem Vorgang üblich und legitim ist. Darüberhinaus fragte der Anbieter auch den Vor- und Nachnamen ab. Dies ist für die Authentifizierung eines Nutzerkontos nicht notwendig und stellt ein unnötiges Risiko für Ihre Privatsphäre dar.

Der Drittanbieter „Gimbal“ erfasste den Standort des Gerätes, sofern die Berechtigung „Standort“ freigegeben wurde. Da dieser Anbieter in dem Bereich „Nutzeranalyse / Marketing / Werbung“ tätig ist, bewerten wir dieses Verhalten als problematisch.

Die Drittanbieter Facebook, Adjust GmbH und Google erhielten im Test neben Informationen über die App-Nutzung (z.B. Zeitpunkt, Dauer) mit der Werbe-ID auch ein eindeutiges Erkennungsmerkmal des Testgerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Neben dem Anbieter nimmt die App zu sechs Drittanbietern Kontakt auf. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Adjust GmbH
Performance Marketing
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Ensighten
Einwilligungs- und Präferenzmanagement-Anbieter
Suchbegriff, Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Gimbal
Marketingagentur
Standortdaten (GPS-basiert), Verbindungsaufbau
 TLS verschlüsselt
Google LLC
Werbenetzwerk
Werbe-ID
 TLS verschlüsselt
hagebau connect GmbH & Co KG
Anbieter dieser App
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Ortsname (Nutzerangabe), Passwort, Postleitzahl (Nutzerangabe), Suchbegriff, Verbindungsaufbau, Vornamen (Nutzerangabe), Werbe-ID
 TLS verschlüsselt
Urban Airship, Inc.
Marketingagentur
Verbindungsaufbau
 TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
 normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
 zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
 zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal