Downloads:
50.000.000+
Kategorie:
Social

Werbung:
ja
In-App-Käufe:
ja
Tracker:
7

Testbericht, Version 202203.1.3 vom 07.03.2022

Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt und die Standortberechtigung freigegeben. Die Login-Daten gingen an den Anbieter der App, Joyride GmbH, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der App-Anbieter den genauen Gerätestandort und die Werbe-ID. Diese eindeutige Kennnummer wird in der Regel verwendet, um Nutzerdaten zuzuordnen und Nutzer*innen im Internet wiederzuerkennen.

Besonders problematisch bewerten wir die Kombination aus Werbe-ID und Standortverlauf, da sich daraus besonders sensible Informationen über Sie ableiten lassen. Hierfür vergeben wir den schlechtesten Score.

Die App baute eine Internetverbindung zu sieben bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Der Drittanbieter Facebook Inc. erfasste im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch die Werbe-ID des Gerätes. Mit dieser eindeutigen Kennnummer können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Facebook Inc.
WerbedienstleisterKonzern
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Nutzername des Google-Kontos, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Joyride GmbH
Anbieter dieser App
Eigene E-Mail-Adresse, Passwort, Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
AppsFlyer Inc.
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Giphy, Inc. (Instagram)
Inhalteanbieter (Bilder / Grafiken)
Verbindungsaufbau
TLS verschlüsselt
InMobi Pte
WerbenetzwerkWerbedienstleister
Verbindungsaufbau
TLS verschlüsselt
isnssdk.com
Nicht ermittelbar
Verbindungsaufbau
TLS verschlüsselt
Pangle by Bytedance Pte. Ltd.
WerbemonetarisierungWerbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Twitter MoPub
Werbenetzwerk
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Dauerhaften Broadcast senden
android.permission.BROADCAST_STICKY
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Laufende Anwendungen abrufen (Android 5.x und höher)
android.permission.REAL_GET_TASKS
nicht zustimmungspflichtig
Laufende Anwendungen abrufen (ungültig ab Android 5.0)
android.permission.GET_TASKS
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig