MyFuelLog2

Stefano Pagliano
com.acty.myfuellog2
Downloads:
100.000+
Kategorie:
Auto and Vehicles

Werbung:
ja
In-App-Käufe:
ja
Tracker:
2

Testbericht, Version 1.8.12 vom 05.07.2021

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

Der Drittanbieter Pilgrim by Foursquare Labs, Inc. erfasste im Test den Standort des Gerätes, sofern der App die Zugriffsberechtigung "Standort" gewährt wurde. Aufgrund der Dienstleistungen, die dieses Unternehmen im Bereich Werbung und Personalisierung anbietet, gehen wir davon aus, dass zusätzlich auch Informationen über Ihr Gerät und Ihre Online-Aktivitäten gesammelt und die Standortdaten somit Ihrem Gerät zugeordnet werden können. Da aus Standortverläufen sehr sensible Informationen über Nutzer*innen ableitbar sind, bewerten wir dieses Verhalten als sehr problematisch.

Die App überträgt Daten ohne Transportverschlüsselung an den Drittanbieter OpenWeather Ltd. - zum Beispiel die Standortdaten (GPS-basiert). Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Der Drittanbieter Google LLC erfasste im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch die Werbe-ID des Gerätes. Mit dieser eindeutigen Kennnummer können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Eine Übersicht mit allen relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Google LLC
WerbedienstleisterKonzern
Nutzername des Google-Kontos, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
OpenWeather Ltd.
Wetterdaten / Wetterdienst
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
unverschlüsselt
Pilgrim by Foursquare Labs, Inc.
Standortbasierte Dienste
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
nicht zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig