Downloads:
1.000.000+
Kategorie:
Shopping

Werbung:
nein
In-App-Käufe:
nein
Tracker:
9

Testbericht, Version 1.26.3 vom 29.12.2021

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt und einen Suchbegriff eingegeben. Login-Daten und Suchwort gingen an den Anbieter der App, OBI GmbH & Co. Deutschland KG, was bei diesem Vorgang üblich und legitim ist. Weiterhin fragte der App-Anbieter Informationen zur Wohnadresse, Vor- und Nachnamen sowie das genaue Geburtsdatum ab. Diese Informationen sind für die Authentifizierung eines Nutzerkontos nicht nötig. Daher bewerten wir dieses Verhalten als kritisch.

Die App baute eine Internetverbindung zu elf bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert. Daher vergeben wir hier Score vier.

Die Drittanbieter Google LLC und Adjust GmbH erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Adjust GmbH
SegmentierungNutzungsanalyseAttribution
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Baqend GmbH
Werbedienstleister
Suchbegriff, Verbindungsaufbau
TLS verschlüsselt
Suchbegriff, Verbindungsaufbau
TLS verschlüsselt
Exact AG
Direktmarketing
Suchbegriff, Verbindungsaufbau
TLS verschlüsselt
Google LLC
WerbenetzwerkWerbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Instana Inc.
Absturz- und Fehleranalyse / Leistungsanalyse / Logging
Suchbegriff, Verbindungsaufbau
TLS verschlüsselt
city_entered, Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Passwort, Postleitzahl (Nutzerangabe), Suchbegriff, Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
Amazon Cloud-Dienste (Cloudfront, AWS)
Hosting / Content Delivery Network
Verbindungsaufbau
TLS verschlüsselt
Clarity by Microsoft
Nutzungsanalyse
Verbindungsaufbau
TLS verschlüsselt
Facebook Inc.
WerbenetzwerkWerbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Hotjar Ltd.
Nutzungsanalyse
Verbindungsaufbau
TLS verschlüsselt
imgix.net
Nicht ermittelbar
Verbindungsaufbau
TLS verschlüsselt
Kameleoon SAS
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Microsoft Appcenter
Absturz- und Fehleranalyse / Leistungsanalyse / LoggingEntwicklung (App / Web)
Verbindungsaufbau
TLS verschlüsselt
Microsoft Azure
Hosting / Content Delivery Network
Verbindungsaufbau
TLS verschlüsselt
Skai by Kenshoo, Ltd.
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Styla GmbH
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig