Lime – immer mobil

Anbieter: Neutron Holdings, Inc.
Letztes Update: 09.11.2021
Link zum Play-Store
Downloads: 10.000.000+
Version: 3.33.0
Werbung: nein
In-App-Käufe: nein
Kategorie:
Travel and Local

Testbericht

Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:

Im Test haben wir uns mit einer E-Mail-Adresse angemeldet und die Standortberechtigung freigegeben. E-Mail-Adresse und genauer Gerätestandort gingen dabei an den Anbieter der App, Neutron Holdings, Inc. Weiterhin fragte der App-Anbieter die Telefonnummer sowie Vor- und Nachnamen ab. Diese Informationen sind für die Authentifizierung eines Nutzerkontos nicht nötig und stellen ein überflüssiges Risiko für Ihre Privatsphäre dar. Aus dem Standortverlauf können sensible Informationen über Sie abgeleitet und mit der E-Mail-Adresse Ihrer Person zugeordnet werden. Daher bewerten wir dieses Verhalten als kritisch.

Die Drittanbieter Amplitude Inc. erfasste im Test den Standort des Gerätes, sofern der App die Zugriffsberechtigung "Standort" gewährt wurde. Aufgrund der Dienstleistungen, die dieses Unternehmen im Bereich Werbung und Personalisierung anbietet, gehen wir davon aus, dass zusätzlich auch Informationen über Ihr Gerät und Ihre Online-Aktivitäten gesammelt und die Standortdaten somit Ihrem Gerät zugeordnet werden können. Da aus Standortverläufen sehr sensible Informationen über Nutzer*innen ableitbar sind, bewerten wir dieses Verhalten als sehr problematisch.

Die App baute eine Internetverbindung zu fünf bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Die Drittanbieter Google LLC und Facebook Inc. erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Amplitude Inc.
Performance Marketing
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
TLS verschlüsselt
Facebook Inc.
Werbenetzwerk|Werbetechnologie-Konzern (AdTech)
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
Werbenetzwerk|Werbetechnologie-Konzern (AdTech)
Nutzername des Google-Kontos, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Neutron Holdings, Inc.
Anbieter dieser App
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Standortdaten (GPS-basiert), Telefonnummer, Ungefährer Standort (IP-basiert), Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
TLS verschlüsselt
BootstrapCDN
Content Delivery Network (CDN)
Verbindungsaufbau
TLS verschlüsselt
Branch Metrics Inc.
Performance Marketing
Verbindungsaufbau
TLS verschlüsselt
Braze, Inc.
Versucht dein Verhalten mit KI vorherzusagen|Verknüpft deine Daten zu einem Nutzerprofil|Sendet personalisierte in-App-Messages und push-Nachrichten|Zeigt dir personalisierte Inhalte an
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Cloudflare Inc.
Content Delivery Network (CDN)
Verbindungsaufbau
TLS verschlüsselt
HubSpot, Inc
App-Entwickler|App-Hosting
Verbindungsaufbau
TLS verschlüsselt
v1.li.me
unknown
Verbindungsaufbau
TLS verschlüsselt
www.li.me
unknown
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifen
android.permission.FLASHLIGHT
nicht zustimmungspflichtig