Downloads:
50.000+
Kategorie:
Medical

Werbung:
nein
In-App-Käufe:
nein
Tracker:
5

Testbericht, Version 1.1.8 vom 13.04.2022

Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse, Telefonnummer und Passwort angelegt. Diese Daten sowie in die App eingetippte Suchbegriffe gingen an den Anbieter der App, MAYD, was bei diesem Vorgang üblich und legitim ist.

Die App kontaktierte im Test den Drittanbieter Segment.io Inc. und übertrug die Namen der Medikamente, nach denen wir in der App gesucht haben. Weiterhin wurden der eingegebene Vor- und Nachname, die Postleitzahl und der Ort an Segment.io übermittelt. Somit könnten die gesammelten Informationen auch einer Person zugeordnet werden. Zusätzlich wurde die E-Mail-Adresse weitergegeben, sodass auch außerhalb der App, zum Beispiel zu Marketingzwecken, Kontakt aufgenommen werden kann.

Die App gab darüber hinaus alle eingegebenen Suchwörter zusammen mit dem Straßennamen, der Hausnummer und der Postleitzahl an Google weiter. Der Analysedienst Braze Inc. erhielt den Vor- und Nachnamen, die Postleitzahl sowie die eingegebenen Kontaktdaten (Telefonnummer, E-Mail-Adresse).

Da diese Informationen besonders sensibel sind und keinesfalls weitergegeben werden sollten, vergeben wir hier die schlechteste Bewertung.

Die App baute eine Internetverbindung zu fünf bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Braze, Inc.
Personalisierung
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Postleitzahl (GPS-basiert), Telefonnummer, Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Medikament, Nutzername des Google-Kontos, Postleitzahl (GPS-basiert), Straßenname (GPS-basiert), Straßenname (Nutzerangabe), Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
MAYD Group GmbH
Anbieter dieser App
Eigene E-Mail-Adresse, Medikament, Nachname (Nutzerangabe), Postleitzahl (GPS-basiert), Suchbegriff, Telefonnummer, Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
Segment.io, Inc.
Nutzungsanalyse
Eigene E-Mail-Adresse, Medikament, Nachname (Nutzerangabe), Postleitzahl (GPS-basiert), Suchbegriff, Telefonnummer, Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
AppsFlyer Inc.
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Intercom Inc.
IT-Dienstleister / Software-Anbieter
Verbindungsaufbau
TLS verschlüsselt
Phrase by Memsource GmbH
IT-Dienstleister / Software-Anbieter
Verbindungsaufbau
TLS verschlüsselt
SmartLook
NutzungsanalyseSession Replay
Verbindungsaufbau
TLS verschlüsselt
Stripe, Inc.
Bezahldienst
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig