Downloads:
10.000.000+
Kategorie:
Food and Drink

Werbung:
nein
In-App-Käufe:
nein
Tracker:
5

Testbericht, Version 8.1.1 vom 08.12.2021

Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:

Im Test übermittelte die App den Standort des Gerätes an den Drittanbieter Google LLC, wenn die Zugriffsberechtigung "Standort" freigegeben wurde. Außerdem erfasste er eine Kennnummer des Testgerätes - die Werbe-ID. Mithilfe dieser Kennnummer können die Daten mit vorhandenen Datensammlungen verknüpft werden. Mit den Standortdaten lassen sich genaue Bewegungsprofile erstellen, die Rückschlüsse auf sehr sensible Informationen zulassen. Wir stufen das Risiko für Ihre Privatsphäre daher als sehr hoch ein.

Der DrittanbieterLeanPlum, Inc. erfasste im Test die E-Mail-Adresse, die wir in der App angegeben hatten. Da Sie damit identifiziert und kontaktiert werden können, bewerten wir dieses Verhalten als problematisch.

Die App baute eine Internetverbindung zu fünf bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Der Drittanbieter Facebook Inc. erfasste im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch die Werbe-ID des Gerätes. Mit dieser eindeutigen Kennnummer können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt und einen Suchbegriff eingegeben. Login-Daten und Suchbegriff wurden an den Anbieter der App, Takeaway.com, übertragen, was in diesem Fall üblich und legitim ist. Weiterhin erfasste der App-Anbieter die Postleitzahl des Gerätestandortes, sofern die Berechtigung "Standort" freigegeben wurde. Dies kann für die Funktionalität der App notwendig sein, zum Beispiel, um das Wetter am Standort anzuzeigen. Wir bewerten das Verhalten als unproblematisch. Dennoch sollten Sie den Standort nur freigeben, wenn der Zweck plausibel ist.

Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Adjust GmbH
SegmentierungNutzungsanalyseAttribution
Postleitzahl (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Facebook Inc.
WerbedienstleisterKonzern
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
LeanPlum, Inc.
Werbedienstleister
Eigene E-Mail-Adresse, Verbindungsaufbau
TLS verschlüsselt
Takeaway.com
Anbieter dieser App
Eigene E-Mail-Adresse, Passwort, Postleitzahl (GPS-basiert), Standortdaten (GPS-basiert), Suchbegriff, Ungefährer Standort (IP-basiert), Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Optimizely, Inc.
A/B-TestPersonalisierung
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig