Lite Mail: Schnelle Email App für Gmail und Web.de

Anbieter: Craigpark Limited
Letztes Update:  25.05.2021
Link zum Play-Store
Downloads: 50.000+
Version: 13.10.0.33031
Werbung: nein
In-App-Käufe: nein
Kategorie:
Productivity

Testbericht

Hier handelt es sich um eine App, in der man E-Mail-Konten von verschiedenen Anbietern (zum Beispiel Hotmail und GMX) einbinden kann. Die App soll die Mails vom Server des E-Mail-Anbieters abholen und auf Ihrem Gerät anzeigen. In unserem Testsystem ist diese - legitime - Kommunikation zwischen App und E-Mail-Anbieter nicht sichtbar, da sie über ein besonderes Protokoll stattfindet. Anders als bei anderen App-Tests gilt: Wenn die App nur das tut, was sie soll, sehen wir überhaupt keine Datenübertragung.

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

Im Test haben wir ein E-Mail-Konto von unserem eigenen E-Mail-Server mit der App verknüpft. Dabei muss die Mail-Adresse und das zugehörige Passwort des Accounts in der App eingegeben werden. Damit soll sich die App beim jeweiligen Mail-Server authentifizieren und die Mails auf das Gerät laden. Im Test sendete die App die Login-Daten (E-Mail-Adresse und Passwort) jedoch an den Drittanbieter my.com B.V. Auch die Inhalte der Mails sowie Absender- und Empfängeradressen landeten dort. Für die Sicherheit und Vertraulichkeit Ihrer E-Mail-Kommunikation ist dies ein extrem großes Risiko.

Die Drittanbieter Mail.ru, OOO und AppsFlyer Inc. erfassten die E-Mail-Adresse, die wir beim Anlegen des Accounts in der App angegeben hatten. Damit können Sie kontaktiert und eventuell identifiziert werden. Weiterhin erhielten sie mit der Werbe-ID eine eindeutige Kennnummer des Gerätes. Mit diesen Informationen können Sie im Internet wiedererkannt werden, Personenprofile können erstellt und ergänzt werden.

In der unten aufgeführten Liste finden Sie eine Übersicht über alle versendeten Daten und die Empfänger.


Wer bekommt welche Daten?

Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Flurry (Yahoo! Inc.)
Anbieter für Nutzeranalyse
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Mail.ru, OOO
Internet-Konzern
Eigene E-Mail-Adresse, Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
my.com B.V.
E-Mail-Provider
E-Mail-Absender, E-Mail-Betreffzeile, E-Mail-Empfänger, E-Mail-Text, Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Verbindungsaufbau, Vornamen (Nutzerangabe), Werbe-ID, Zugangsdaten zum E-Mail-Account
 TLS verschlüsselt
Yahoo (Oath)
Suchmaschine
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
AppsFlyer Inc.
Performance Marketing
Verbindungsaufbau
 TLS verschlüsselt
Microsoft Appcenter
Absturz- und Fehleranalyse
Verbindungsaufbau
 TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
 zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
 normal
Kontakte Ändern
android.permission.WRITE_CONTACTS
 normal
Kontakte lesen
android.permission.READ_CONTACTS
 zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
 zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
 normal
Konten erstellen und Passwörter festlegen. (nur bis Android 5)
android.permission.AUTHENTICATE_ACCOUNTS
 normal
Konten hinzufügen oder entfernen (nur bis Android 5)
android.permission.MANAGE_ACCOUNTS
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Synchronisierung aktivieren oder deaktivieren
android.permission.WRITE_SYNC_SETTINGS
 normal
Synchronisierungseinstellungen lesen
android.permission.READ_SYNC_SETTINGS
 normal
Synchronisierungsstatistik lesen
android.permission.READ_SYNC_STATS
 normal
Telefonnummern direkt anrufen
android.permission.CALL_PHONE
 zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Verknüpfungen installieren
com.android.launcher.permission.INSTALL_SHORTCUT
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal