Padlet

Anbieter: Wallwisher Inc.
Letztes Update:  08.06.2021
Link zum Play-Store
Downloads: 1.000.000+
Version: 149.0
Werbung: nein
In-App-Käufe: ja
Kategorie:
Productivity

Das sagt die Redaktion

Padlet ist eine Kooperations-App, bei der mehrere Nutzer*innen gemeinsam an Inhalten arbeiten können. Da das Volltestsystem von App-Check nicht auf Apps ausgelegt ist, die mehrere Geräte erfordern, lässt sich Padlet damit nicht analysieren.

Aus einem manuellen Test der mobilsicher-Redaktion liegen jedoch Informationen über das Datensendeverhalten von Padlet vor. Die Ergebnisse fassen wir hier zusammen.

Auszug aus dem mobilsicher-Artikel

Zum ganzen App-Porträt von mobilsicher.de geht es hier. 

Den Test der Android-App (Version 122.0 vom 28. August 2020) haben wir mit einem Google Pixel 2 mit Android 10 durchgeführt, auf dem personalisierte Werbung erlaubt ist. Die App baute eine Internetverbindung zum Anbieter der App (Wallwisher Inc.) sowie zu Internetadressen von sieben weiteren Unternehmen auf. Drei davon erhielten relevante Daten.

Kritisch bewerten wir vor allem den Datenversand an den Dienstleister Branch Metrics, der aus der App Informationen zusammen mit der Werbe-ID erhält. Über die Werbe-ID können die Informationen bestehenden Profilen zugeordnet werden. Dies geschieht auch im Gast-Modus ohne Registrierung.

Relevante Daten erhielten außerdem Microsoft und Google. Microsoft erhielt den Namen des Mobilfunkanbieters sowie User-Agent mit Build-Nummer. Google erhielt u.a. die Werbe-ID, die Hardware-ID und die IMEI-Nummer. Folgende Internetadressen wurden kontaktiert, erhielten aber keine relevanten Daten: webhook.site, polyfill.io, indicative.com, alexametrics.com (Amazon).

Mehr zu diesen Kennnummern können Sie hier nachlesen.

Alle Daten wurden im Test transportverschlüsselt versendet. Das in der App angelegte Konto ist standardmäßig für alle anderen Nutzer*innen sichtbar. Erstellte Padlets sind standardmäßig auf „geheim“ gestellt und nur über den Link zugänglich.

Wenn Nutzer*innen ein Landkarten-Padlet erstellen, können sie darauf ihren eigenen Standort eintragen. Dazu werden Standortinformationen abgerufen. Laut Datenschutzerklärung speichert Wallwisher diese Standortdaten nicht dauerhaft. Die IP-Adressen werden anonymisiert erfasst und nach 30 Tagen gelöscht.

Die eingebundenen Drittanbieter werden von Padlet nicht namentlich genannt. Problematisch ist auch, dass Wallwisher sich vorbehält, Informationen über Nutzer*innen von Drittanbietern hinzuzukaufen.

Ergebnisse aus der Datei-Analyse

In der Installations-Datei der App haben wir Hinweise auf eingebaute Software-Module von einem oder mehreren Drittanbietern gefunden. Diese Analyse ermöglicht nur eine grobe Einschätzung der App. Apps nehmen im Betrieb meistens noch zu weiteren Anbietern Kontakt auf. Umgekehrt werden nicht alle gefundenen Anbieter in jedem Fall kontaktiert. Folgende Anbieter wurden identifiziert:

Branch Metrics Inc.
Performance Marketing
Google LLC
Werbenetzwerk
Microsoft Appcenter
Analysedienst

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
 zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
 normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Bilder und Videos aufnehmen
android.permission.CAMERA
 zustimmungspflichtig
Google Play-Lizenzprüfung
com.android.vending.CHECK_LICENSE
 normal
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
 normal
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
 kritisch
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal
Zugriff auf heruntergeladene Dateien
android.permission.ACCESS_ALL_DOWNLOADS
 normal