heyOBI: DIY-Projekte mit OBI

Anbieter: OBI GmbH & Co. Deutschland KG
Letztes Update:  14.04.2021
Link zum Play-Store
Downloads: 1.000.000+
Version: 1.17.1
Werbung: nein
In-App-Käufe: nein
Kategorie:
Shopping

Testbericht

Bei dieser App gibt es ein mittleres Risiko für Ihre Privatsphäre. Drittanbieter können zahlreiche Daten erhalten, aber keine besonders heiklen Informationen wie Adress- oder Gesundheitsdaten. Die wichtigsten Beobachtungen aus dem Test:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, OBI GmbH & Co. Deutschland KG, was bei diesem Vorgang üblich und legitim ist. Darüberhinaus fragte der Anbieter auch den Nachnamen ab. Dies ist für die Authentifizierung eines Nutzerkontos nicht notwendig und stellt ein unnötiges Risiko für Ihre Privatsphäre dar.

Die Drittanbieter Adjust GmbH und Google erhielten im Test neben Informationen über die App-Nutzung (z.B. Zeitpunkt, Dauer) mit der Werbe-ID auch ein eindeutiges Erkennungsmerkmal des Testgerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

In unserem Test erfassten die Drittanbieter Bing (Microsoft Corp.), Instana und dev.virtualearth.net den exakten Standort des Gerätes, sofern die App die Berechtigung "Standort" erhielt. Explizite Kennnummern aus dem Gerät wurden jedoch nicht erfasst, so dass die Daten nicht einfach einer Person zugeordnet werden können. Auch bietet der Drittanbieter keine Dienstleistungen im Bereich Werbung, Marketing oder Nutzeranalyse an. In der Regel ist das dann der Fall, wenn Apps Daten zu den GPS-Koordinaten von einem Dienstleister abrufen – zum Beispiel das örtliche Wetter von einem Wetterdienst, die korrekte Ortsbezeichnung von einem Standortdienst oder Verkehrsverbindungen von einem Nahverkehrsverbund. Daher bewerten wir dieses Verhalten als vertretbar und unproblematisch.

Hinweis: Datenübertragungen an Hosting- und Cloud-Anbieter wie Amazon Cloud sind in der Regel dem Anbieter der App zuzuordnen.

Neben dem Anbieter nimmt die App zu 20 Drittanbietern Kontakt auf. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Adjust GmbH
Performance Marketing
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Postleitzahl (GPS-basiert), Standortdaten (GPS-basiert), Verbindungsaufbau
 TLS verschlüsselt
Postleitzahl (GPS-basiert), Verbindungsaufbau
 TLS verschlüsselt
Google LLC
Werbenetzwerk
Werbe-ID
 TLS verschlüsselt
Instana
App-Test-Dienst
Postleitzahl (GPS-basiert), Standortdaten (GPS-basiert), Verbindungsaufbau
 TLS verschlüsselt
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Ortsname (Nutzerangabe), Passwort, Postleitzahl (Nutzerangabe), Suchbegriff, Verbindungsaufbau, Vornamen (Nutzerangabe)
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt
Exact AG
Direktmarketing
Verbindungsaufbau
 TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau
 TLS verschlüsselt
Hotjar Ltd.
Anbieter für Nutzeranalyse
Verbindungsaufbau
 TLS verschlüsselt
imgix.net
Nicht ermittelbar
Verbindungsaufbau
 TLS verschlüsselt
Kameleoon SAS
Performance Marketing
Verbindungsaufbau
 TLS verschlüsselt
Kenshoo Ltd.
Cross Device Marketing
Verbindungsaufbau
 TLS verschlüsselt
Mapp Digital by Webtrekk GmbH
Cross Device Marketing
Verbindungsaufbau
 TLS verschlüsselt
Microsoft Appcenter
Analysedienst
Verbindungsaufbau
 TLS verschlüsselt
Microsoft Azure
Cloud-Dienst
Verbindungsaufbau
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt
Styla GmbH
App-Funktionen
Verbindungsaufbau
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt
Trusted Shops GmbH
Gütesiegel für Online-Shops
Verbindungsaufbau
 TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
 zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
 normal
Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
 kritisch
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal