Bei einem Volltest untersuchen wir eine App im tatsächlichen Betrieb, also während sie benutzt wird. Dazu installieren wir die App auf einem Gerät und starten sie. Die Nutzerinteraktionen werden von einem Programm erzeugt. Nur bei sehr komplexen Anwendungen sitzt einer unserer Analysten am Gerät und klickt sich durch die App. Wir analysieren, welche Daten bei der Nutzung tatsächlich versendet werden und wer der Empfänger ist. Dazu durchsuchen wir den Datenfluss nach Kennnummern, Passwörtern und anderen Eingaben, die wir beim Test gemacht haben. Dieser Test ist aussagekräftiger als der Schnelltest und zeigt in der Regel auch deutlich mehr Drittanbieter. Wie der Test ganz genau abläuft, welche Varianten und Einschränkungen es gibt, könnt ihr hier nachlesen.
Volltest, Version 2.3.170424.282 vom 07.05.2024
Wer bekommt welche Daten?
Google
IT-Dienstleister / Software-AnbieterKonzernHosting / Content Delivery Network
IT-Dienstleister / Software-AnbieterKonzernHosting / Content Delivery Network
Verbindungsaufbau, Werbe-ID
Google Ads
Werbeplattform (nachfrageseitig)AttributionSegmentierungNutzungsanalyseWerbenetzwerkWerbeserver
Werbeplattform (nachfrageseitig)AttributionSegmentierungNutzungsanalyseWerbenetzwerkWerbeserver
Verbindungsaufbau, Werbe-ID
Google Firebase
Hosting / Content Delivery NetworkEntwicklung (App / Web)NutzungsanalyseA/B-TestPush-NachrichtenSegmentierungAttributionLogin-Dienst
Hosting / Content Delivery NetworkEntwicklung (App / Web)NutzungsanalyseA/B-TestPush-NachrichtenSegmentierungAttributionLogin-Dienst
Verbindungsaufbau
Google Firebase Crashlytics
Absturz- und Fehleranalyse / Leistungsanalyse / Logging
Absturz- und Fehleranalyse / Leistungsanalyse / Logging
Verbindungsaufbau
CashITapp, SL
Anbieter dieser App
Anbieter dieser App
Verbindungsaufbau
Berechtigungen
Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
nicht zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
Zugriff auf Audiodateien der SD-Karte (ab Android 10)
android.permission.READ_MEDIA_AUDIO
nicht zustimmungspflichtig
Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifen
android.permission.FLASHLIGHT
nicht zustimmungspflichtig