H&M – wir lieben Mode

Anbieter: H&M
Letztes Update:  25.05.2021
Link zum Play-Store
Downloads: 10.000.000+
Version: 21.21.0
Werbung: nein
In-App-Käufe: nein
Kategorie:
Lifestyle

Testbericht

Diese App schneidet beim Schutz Ihrer Privatsphäre unterdurchschnittlich ab. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Die App fragte weiterhin die volle Postadresse sowie das Geschlecht ab. Diese Informationen sind zur Authentifizierung eines Nutzerkontos nicht notwendig und sollten gar nicht oder erst bei einem Kauf abgefragt werden.

Die angegebene Postleitzahl wurde an den Drittanbieter Demdex übermittelt, der auf dem Gebiet der Nutzeranalyse tätig ist. Demdex erhielt außerdem die Werbe-ID. Damit kann er die erfassten Informationen zu einem Personenprofil verknüpfen.

In unserem Test erfassten die Drittanbieter Facebook, Tealium Inc. und Google neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) auch folgende Information: die Werbe-ID. Mit diesem eindeutigen Erkennungsmerkmal des Testgerätes können die damit verbundenen Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem sich dann Interessen und Vorlieben ableiten lassen.

Neben dem Anbieter nimmt die App zu 15 Drittanbietern Kontakt auf. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Demdex
Anbieter für Nutzeranalyse
Ortsname (Nutzerangabe), Postleitzahl (Nutzerangabe), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Google LLC
Werbenetzwerk
Werbe-ID
 TLS verschlüsselt
H&M
Anbieter dieser App
Eigene E-Mail-Adresse, Geschlecht (Nutzerangabe), Nachname (Nutzerangabe), Ortsname (Nutzerangabe), Passwort, Postleitzahl (Nutzerangabe), Standortdaten (GPS-basiert), Straßenname (Nutzerangabe), Suchbegriff, Verbindungsaufbau, Vornamen (Nutzerangabe)
 TLS verschlüsselt
Pinterest Inc.
Soziales Netzwerk
Suchbegriff, Verbindungsaufbau
 TLS verschlüsselt
Smart
Anbieter für Online-Werbung
Suchbegriff, Verbindungsaufbau
 TLS verschlüsselt
Tealium Inc.
Marketing
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Adform A/S
Werbeagentur
Verbindungsaufbau
 TLS verschlüsselt
Adobe Inc.
Anbieter für Nutzeranalyse
Verbindungsaufbau
 TLS verschlüsselt
Akamai Technologies Inc.
Content Delivery Network (CDN)
Verbindungsaufbau
 TLS verschlüsselt
Kenshoo Ltd.
Cross Device Marketing
Verbindungsaufbau
 TLS verschlüsselt
Neustar Inc.
Performance Marketing
Verbindungsaufbau
 TLS verschlüsselt
Optimizely, Inc.
Dienstleister für App-Entwicklung
Verbindungsaufbau
 TLS verschlüsselt
Verbindungsaufbau
 TLS verschlüsselt
Snapchat
Soziales Netzwerk
Verbindungsaufbau
 TLS verschlüsselt
Twitter Inc.
Soziales Netzwerk
Verbindungsaufbau
 TLS verschlüsselt
VK.com by Mail.ru Group
Soziales Netzwerk
Verbindungsaufbau
 TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
 zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Biometrische Hardware verwenden
android.permission.USE_BIOMETRIC
 normal
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
 zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal
Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifen
android.permission.FLASHLIGHT
 normal