SHOP APOTHEKE

Shop-Apotheke B.V.
shop.shop_apotheke.com.shopapotheke
Downloads:
1.000.000+
Kategorie:
Medical

Werbung:
nein
In-App-Käufe:
nein
Tracker:
6

Testbericht, Version 2.14.2 vom 10.01.2022

Bei dieser App schätzen wir das Risiko für Ihre Privatsphäre als sehr hoch ein. Warum wir von der Nutzung nur abraten können, lesen Sie hier:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, Shop-Apotheke B.V, was bei diesem Vorgang üblich und legitim ist. Weiterhin fragte der App-Anbieter Informationen zur Wohnadresse sowie Vor- und Nachnamen ab. Diese Informationen sind für die Authentifizierung eines Nutzerkontos nicht nötig. Daher bewerten wir dieses Verhalten als kritisch.

Die App kontaktierte im Test den Drittanbieter LeanPlum, Inc, der auf dem Gebiet Werbung, Marketing oder Nutzeranalyse aktiv ist. Die Firma erfasste die E-Mail-Adresse, den vollen Namen und Informationen zum Wohnort, die wir bei der Anmeldung angegeben hatten. Weiterhin erfasste der Drittanbieter mit der Werbe-ID eine eindeutige Kennnummer des Gerätes sowie den Namen des Medikamentes, nach dem wir in der App gesucht haben. Daraus lassen sich Rückschlüsse auf Ihre Gesundheit ziehen und einem Personenprofil zuordnen. Da diese Informationen besonders sensibel sind und keinesfalls weitergegeben werden sollten, vergeben wir hier die schlechteste Bewertung.

Die App baute eine Internetverbindung zu sechs bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Der Drittanbieter AppsFlyer Inc. erfasste im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch die Werbe-ID des Gerätes. Mit dieser eindeutigen Kennnummer können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Algolia, Inc.
NutzungsanalysePersonalisierung
Medikament, Verbindungsaufbau
TLS verschlüsselt
AppsFlyer Inc.
Werbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
LeanPlum, Inc.
Werbedienstleister
city_entered, Eigene E-Mail-Adresse, Medikament, Nachname (Nutzerangabe), Postleitzahl (Nutzerangabe), Verbindungsaufbau, Vorname (Nutzerangabe), Werbe-ID
TLS verschlüsselt
Shop-Apotheke B.V.
Anbieter dieser App
city_entered, Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Passwort, Postleitzahl (Nutzerangabe), Verbindungsaufbau, Vorname (Nutzerangabe)
TLS verschlüsselt
bundles.live.lokalise.cloud
Standort
Verbindungsaufbau
TLS verschlüsselt
econda GmbH
PersonalisierungNutzungsanalyse
Verbindungsaufbau
TLS verschlüsselt
Google LLC
WerbenetzwerkWerbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Instabug Inc.
Entwicklung (App / Web)
Verbindungsaufbau
TLS verschlüsselt
logz.io by LogsHero Ltd.
Entwicklung (App / Web)Nutzungsanalyse
Verbindungsaufbau
TLS verschlüsselt
lokalise, Inc.
Standort
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Biometrische Hardware verwenden
android.permission.USE_BIOMETRIC
nicht zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonnummern direkt anrufen
android.permission.CALL_PHONE
zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig

Kontakt

iRights e.V.
Almstadtstraße 9/11
10119 Berlin

TEL +49 30 9599 8099
redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Gefördert durch:

Bundesministerium der Justiz und für Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

mobilsicher.de ist ein Projekt des iRights e.V. in Kooperation mit dem ITUJ e.V.
Impressum Datenschutz