MyFuelLog2

Stefano Pagliano
com.acty.myfuellog2

Letztes Update: 09.04.2020
Link zum Play-Store
Downloads: 100.000+
Version: 1.8.8
Werbung: ja
In-App-Käufe: ja

Testbericht

Mit dieser App gehen Sie ein Risiko für Ihre Privatsphäre ein. Diese Punkte betrachten wir als problematisch:

Ohne Transportverschlüsselung werden hier von der App Daten an den Drittanbieter OpenWeather Ltd. übertragen. Potentielle Angreifer sind in der Lage, Daten aus einer solchen unsicheren Verbindung nicht nur abzufangen, sondern sie können außerdem auch schädlichen Code auf das Gerät einschleusen. Damit hat die App den Mindeststandard bei der Datensicherheit nicht erfüllt.

In unserem Test erfassten die Drittanbieter OpenWeather Ltd. und Pilgrim by Foursquare Labs, Inc. den genauen Standort des Gerätes, sofern die App die Berechtigung "Standort" erhielt. Explizite Kennnummern aus dem Gerät wurden jedoch nicht erfasst, so dass die Daten nicht ohne Weiteres einer Person zugeordnet werden können. Auch bietet der Drittanbieter keine Dienstleistungen im Bereich Werbung, Marketing oder Nutzeranalyse an. Gewöhnlich ist das dann der Fall, wenn Apps Daten zu den GPS-Koordinaten von einem Dienstleister abrufen – zum Beispiel das örtliche Wetter von einem Wetterdienst, die korrekte Ortsbezeichnung von einem Standortdienst oder Verkehrsverbindungen von einem Nahverkehrsverbund. Daher bewerten wir dieses Verhalten als legitim und unproblematisch.

Die App nahm insgesamt Kontakt zu vier Drittanbietern auf, davon erhielten drei Anbieter relevante Daten. In der untenstehenden Liste sehen Sie eine Übersicht über alle gesendeten Daten und die Empfänger.


Wer bekommt welche Daten?

Google LLC
Werbenetzwerk
Ortsname (GPS-basiert), Werbe-ID
TLS verschlüsselt
OpenWeather Ltd.
Wetterdaten
Standortdaten (GPS-basiert), Verbindungsaufbau
unverschlüsselt
Pilgrim by Foursquare Labs, Inc.
standortbasiertes Marketing
Standortdaten (GPS-basiert), Verbindungsaufbau
TLS verschlüsselt
AMP (Google)
IT-Infrastruktur
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig