Downloads:
10.000.000+
Kategorie:
Music and Audio

Werbung:
ja
In-App-Käufe:
ja
Tracker:
7

Testbericht, Version 8.0.41 vom 19.01.2022

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Die App baute eine Internetverbindung zu sieben bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert. Daher vergeben wir hier Score vier.

Die Drittanbieter Facebook Inc., PubNative by Verve Group Europe GmbH und ironSource Ltd. erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt und einen Suchbegriff eingegeben. Login-Daten und Suchbegriff wurden an den Anbieter der App, Appgeneration - Radio, Podcasts, Games, übertragen, was in diesem Fall üblich und legitim ist. Wir bewerten dieses Verhalten als unproblematisch.

Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Facebook Inc.
WerbedienstleisterKonzern
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
ironSource Ltd.
Werbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Eigene E-Mail-Adresse, Passwort (verschlüsselt), Suchbegriff, Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Audioburst Ltd.
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Verbindungsaufbau
TLS verschlüsselt
InMobi Pte
WerbenetzwerkWerbedienstleister
Verbindungsaufbau
TLS verschlüsselt
jQuery
Framework / Library / Software Development Kit
Verbindungsaufbau
TLS verschlüsselt
Microsoft .NET-Framework
Framework / Library / Software Development Kit
Verbindungsaufbau
TLS verschlüsselt
Microsoft Azure
Hosting / Content Delivery Network
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Twitter MoPub
Werbenetzwerk
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Google Play-Lizenzprüfung
com.android.vending.CHECK_LICENSE
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig