myMail – E-Mail Programm für Hotmail, GMX, Web.de

My.com B.V.
com.my.mail

Letztes Update: 14.07.2021
Link zum Play-Store
Downloads: 10.000.000+
Version: 13.17.0.33689
Werbung: ja
In-App-Käufe: nein
Kategorie:
Communication

Testbericht

Hier handelt es sich um eine App, in der man E-Mail-Konten von verschiedenen Anbietern (zum Beispiel Hotmail oder GMX) einbinden kann. Die App soll die Mails vom Server des E-Mail-Anbieters abholen und auf Ihrem Gerät anzeigen. In unserem Testsystem ist diese –¬ legitime – Kommunikation zwischen App und E-Mail-Anbieter nicht sichtbar, da sie über ein besonderes Protokoll stattfindet. Anders als bei anderen App-Tests gilt: Wenn die App nur das tut, was sie soll, sehen wir überhaupt keine Datenübertragung.

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

Im Test haben wir zwei E-Mail-Konten mit der App verknüpft und Mails versendet bzw. empfangen. Ein Konto war von dem Mail-Dienst GMX und eines von unserem eigenen Mail-Server. Im Test sendete die App alle Empfänger- und Absenderadressen an den Anbieter der App, my.com B.V. Bei dem E-Mail-Konto unseres eigenen Mail-Servers landete dort auch der Inhalt der Mails sowie die Zugangsdaten zum E-Mailkonto. Für die Sicherheit und Vertraulichkeit der E-Mail-Kommunikation ist dies ein extrem großes Risiko. Sofern die Berechtigung "Kontakte" im Test gewährt wurde, sendete die App auch die E-Mail-Adressen aus dem Adressbuch an die my.com B.V.

Die Drittanbieter Mail.ru, AppsFlyer Inc. und Flurry (Yahoo! Inc.) erfassten die E-Mail-Adresse, die wir beim Anlegen des Accounts in der App angegeben hatten. Damit können Sie kontaktiert und eventuell identifiziert werden. Weiterhin erhielten sie mit der Werbe-ID eine eindeutige Kennnummer des Gerätes. Mit diesen Informationen können Sie im Internet wiedererkannt werden, Personenprofile können erstellt und ergänzt werden.

Die App nahm insgesamt Kontakt zu sieben Drittanbietern auf. In der unten aufgeführten Liste finden Sie eine Übersicht über alle versendeten Daten und die Empfänger.


Wer bekommt welche Daten?

Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Flurry (Yahoo! Inc.)
Anbieter für Nutzeranalyse
Eigene E-Mail-Adresse, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Mail.ru, OOO
Internet-Konzern
Eigene E-Mail-Adresse, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
my.com B.V.
App-Anbieter
E-Mail-Absender, E-Mail-Betreffzeile, E-Mail-Empfänger, E-Mail-Text, Eigene E-Mail-Adresse, Verbindungsaufbau, Werbe-ID, Zugangsdaten zum E-Mail-Account
TLS verschlüsselt
Yahoo (Oath)
Suchmaschine
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
AppsFlyer Inc.
Performance Marketing
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Microsoft Appcenter
Absturz- und Fehleranalyse
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Kontakte ändern
android.permission.WRITE_CONTACTS
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
nicht zustimmungspflichtig
Konten hinzufügen oder entfernen (nur bis Android 5)
android.permission.MANAGE_ACCOUNTS
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
Synchronisierung aktivieren oder deaktivieren
android.permission.WRITE_SYNC_SETTINGS
nicht zustimmungspflichtig
Synchronisierungseinstellungen lesen
android.permission.READ_SYNC_SETTINGS
nicht zustimmungspflichtig
Synchronisierungsstatistik lesen
android.permission.READ_SYNC_STATS
nicht zustimmungspflichtig
Telefonnummern direkt anrufen
android.permission.CALL_PHONE
zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Verknüpfung hinzufügen
com.android.launcher.permission.INSTALL_SHORTCUT
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig