QR & Barcode-Scanner, Maker

Anbieter: AppSourceHub
Letztes Update: 11.08.2021
Link zum Play-Store
Downloads: 5.000.000+
Version: 14.1
Werbung: ja
In-App-Käufe: nein
Kategorie:
Tools

Testbericht

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

Im Test scannten wir einen QR-Code ein, der die Adresse unserer Webseite (mobilsicher.de) enthielt. Die App baute sofort beim Scannen Kontakt zu der Seite auf, ohne dass der Nutzer dies veranlasste. Dies bewerten wir als nicht optimal.

In unserem Test erhielt der Drittanbieter Cell Rebel AB neben dem Standort und der Werbe-ID auch den eindeutigen Netzwerknamen des WLANs, mit dem das Testgerät verbunden war - die sogenannte BSSID. Das bewerten wir als besonders kritisch, da die BSSID genutzt werden kann, um den genauen Standort zu bestimmen. Viele Unternehmen betreiben große Datenbanken mit BSSID´s und den zugehörigen Standortkoordinaten. Mit solchen Datenbanken können Anbieter den Aufenthaltsort eines Handys allein anhand der BSSID des WLAN´s bestimmen, mit dem es verbunden ist. Diese Art der Standortbestimmung ist für Nutzer*innen nicht erkennbar, da das Gerät nicht nach der Standort-Berechtigung fragt. Für die Funktionalität der App ist die BSSID nicht notwendig.

Der Drittanbieter Data Payments OÜ (Monedata) erhielt zum einen Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer); außerdem wurde mit der Werbe-ID ein spezifisches Erkennungsmerkmal des Testgerätes übermittelt. Damit wiederum sind Informationen verknüpft, die einem bestehenden Personenprofil zugeordnet werden können, aus dem dann Interessen und Vorlieben ableitbar sind.

Insgesamt nahm die App Kontakt zu sieben Drittanbietern auf. Eine Übersicht über alle versendeten Daten und die Empfänger sehen Sie in der untenstehenden Liste.


Wer bekommt welche Daten?

Cell Rebel AB
Anbieter für Nutzeranalyse
Eindeutige Router-Adresse (BSSID), Netzwerk-Name, Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
www.mobilsicher.de
Testseite für QR-Code
QR-Code Inhalt, Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau
TLS verschlüsselt
Huq Industries Ltd.
standortbasiertes Marketing
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Aktivitätserkennung
android.permission.ACTIVITY_RECOGNITION
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Browserverlauf und Bookmarks lesen (bis Android 5)
com.android.browser.permission.READ_HISTORY_BOOKMARKS
kritisch
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Netzwerkverbindungen herstellen und trennen
android.permission.CHANGE_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Systemeinstellungen ändern
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Multicast-Empfang zulassen
android.permission.CHANGE_WIFI_MULTICAST_STATE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
WLAN-Verbindungen herstellen und trennen
android.permission.CHANGE_WIFI_STATE
nicht zustimmungspflichtig
Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifen
android.permission.FLASHLIGHT
nicht zustimmungspflichtig