heyOBI: DIY-Projekte mit OBI

Anbieter: OBI GmbH & Co. Deutschland KG
Letztes Update: 17.09.2021
Link zum Play-Store
Downloads: 1.000.000+
Version: 1.23.1
Werbung: nein
In-App-Käufe: nein
Kategorie:
Shopping

Testbericht

Diese App rangiert in Sachen Privatsphäre im Mittelfeld. Drittanbieter können zahlreiche Daten erhalten, aber keine besonders heiklen Informationen wie Adress- oder Gesundheitsdaten. Die wichtigsten Beobachtungen aus dem Test:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, OBI GmbH & Co. Deutschland KG, was bei diesem Vorgang üblich und legitim ist. Darüberhinaus fragte der Anbieter auch den Nachnamen und die Wohnadresse ab. Dies ist für die Authentifizierung eines Nutzerkontos nicht notwendig und stellt ein unnötiges Risiko für Ihre Privatsphäre dar.

Der Drittanbieter Adjust GmbH erhielt im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) mit der Werbe-ID ein eindeutiges Erkennungsmerkmal des Testgerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Hinweis: Datenübertragungen an Hosting- und Cloud-Anbieter wie Amazon Cloud sind in der Regel dem Anbieter der App zuzuordnen.

Die App nimmt insgesamt Kontakt zu 12 Drittanbietern auf. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Adjust GmbH
Erfasst, was du in der App tust
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Ortsname (Nutzerangabe), Passwort, Postleitzahl (Nutzerangabe), Suchbegriff, Verbindungsaufbau, Vornamen (Nutzerangabe)
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Baqend GmbH
App-Funktionen
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Exact AG
Direktmarketing
Verbindungsaufbau
TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau
TLS verschlüsselt
Hotjar Ltd.
Anbieter für Nutzeranalyse
Verbindungsaufbau
TLS verschlüsselt
Instana Inc.
Absturz-, Leistungs- und Fehleranalyse
Verbindungsaufbau
TLS verschlüsselt
Kameleoon SAS
Performance Marketing
Verbindungsaufbau
TLS verschlüsselt
Kenshoo Ltd.
Cross Device Marketing
Verbindungsaufbau
TLS verschlüsselt
Mapp Digital by Webtrekk GmbH
Cross Device Marketing
Verbindungsaufbau
TLS verschlüsselt
Microsoft Appcenter
Absturz-, Leistungs- und Fehleranalyse
Verbindungsaufbau
TLS verschlüsselt
Microsoft Azure
Cloud-Dienst
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig