Downloads:
10.000.000+
Kategorie:
Islamische Gebets-Apps

Werbung:
nein
In-App-Käufe:
nein
Tracker:
3

Testbericht, Version 5.8.1 vom 09.04.2022

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

In unserem Test erhielt der Drittanbieter Cell Rebel AB den eindeutigen Netzwerknamen des WLANs, mit dem das Testgerät verbunden war - die sogenannte BSSID. Das bewerten wir als besonders kritisch, da die BSSID genutzt werden kann, um den genauen Standort zu bestimmen. Viele Unternehmen betreiben große Datenbanken mit BSSIDs und den zugehörigen Standortkoordinaten. Mit solchen Datenbanken können Anbieter den Aufenthaltsort eines Handys allein anhand der BSSID des WLANs bestimmen, mit dem es verbunden ist. Diese Art der Standortbestimmung ist für Nutzer*innen nicht erkennbar, da das Gerät nicht nach der Standort-Berechtigung fragt. Für die Funktionalität der App ist die BSSID nicht notwendig. Für dieses Verhalten vergeben wir die schlechteste Bewertung.

Die App überträgt Daten ohne Transportverschlüsselung an den Drittanbieter OSRM Open Source Routing Machine - zum Beispiel die Standortdaten (GPS-basiert). Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Die App kontaktierte zwei bekannte Drittanbieter, die auf dem Gebiet Werbung, Nutzeranalyse oder Marketing tätig sind. Aufgrund der angebotenen Dienstleistungen gehen wir davon aus, dass diese Firmen ebenfalls Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten sammeln und den Namen der genutzten App erfassen. Bei einer App aus dieser Kategorie lassen sich schon allein aus der Tatsache, dass Sie diese App verwenden, Rückschlüsse auf besonders geschützte Informationen ziehen; zum Beispiel auf Ihre Gesundheit, sexuelle Orientierung, politische oder religiöse Überzeugung. Daher bewerten wir das Verhalten als sehr kritisch.

Der Anbieter der App, Hicham Boushaba, erfasste im Test den Standort des Gerätes, wenn die Berechtigung „Standort“ erteilt wurde. Oft dient das einer plausiblen Funktion. Wir bewerten dieses Verhalten als unproblematisch. Trotzdem sollten Sie die App nur nutzen, wenn Sie dem Anbieter vertrauen.

In der Tabelle weiter unten sehen Sie eine Übersicht mit allen wichtigen Informationen, die im Test übertragen wurden. Auch die Besitzer*innen aller kontaktierten Internetadressen sind dort zu finden.


Wer bekommt welche Daten?

Cell Rebel AB
Nutzungsanalyse
Eindeutige Router-Adresse (BSSID), Netzwerk-Name, Verbindungsaufbau
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Nutzername des Google-Kontos, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
OSRM Open Source Routing Machine
Inhalteanbieter (Geodaten / Karten)
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
unverschlüsselt
Hicham Boushaba
Anbieter dieser App
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
TLS verschlüsselt
Amazon Cloud-Dienste (Cloudfront, AWS)
Hosting / Content Delivery Network
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Facebook Inc.
WerbedienstleisterKonzern
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf "Bitte nicht stören" zugreifen
android.permission.ACCESS_NOTIFICATION_POLICY
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
nicht zustimmungspflichtig
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig