Simple Speedcheck

Anbieter: Internet Speed Test, Etrality
Letztes Update:  15.12.2020
Link zum Play-Store
Downloads: 5.000.000+
Version: 5.2.1.3
Werbung: ja
In-App-Käufe: ja
Kategorie:
Tools

Testbericht

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können die Nutzung nicht empfehlen. Die wichtigsten Kritikpunkte:

In unserem Test erhielt der Drittanbieter Tutela Technologies Ltd., sowie der Anbieter der App, Etrality GmbH, den eindeutigen Netzwerknamen des WLANs, mit dem das Testgerät verbunden war - die sogenannte BSSID. Das bewerten wir als besonders kritisch, da die BSSID genutzt werden kann, um den genauen Standort zu bestimmen. Viele Unternehmen betreiben große Datenbanken mit BSSID´s und den zugehörigen Standortkoordinaten. Mit solchen Datenbanken können Anbieter den Aufenthaltsort eines Handys allein anhand der BSSID des WLAN´s bestimmen, mit dem es verbunden ist. Diese Art der Standortbestimmung ist für Nutzer*innen nicht erkennbar, da das Gerät nicht nach der Standort-Berechtigung fragt. Für die Funktionalität der App ist die BSSID nicht notwendig.

Wenn der App die Zugriffsberechtigung "Standort" erlaubt wurde, erhielten die Drittanbieter MoPub (Twitter) und Smart im Test die Standortdaten. Auch eine oder mehrere andere Kennnummern, die eindeutig dem Testgerät zugeordnet werden konnten, wurden erfasst (hier: die Werbe-ID). Mithilfe der übertragenen Kennnummern können diese Daten mit bestehenden Personenprofilen verknüpft werden, woraus sich wiederum Interessen und Vorlieben ableiten lassen. Hinzu kommt, dass die Standortdaten die Erstellung von individuellen Bewegungsprofilen zulassen. Daher bewerten wir das Risiko für die Privatsphäre hier als sehr hoch.

Die Drittanbieter Adjust GmbH, Criteo SA und Facebook erhielten im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) mit der Werbe-ID ein eindeutiges Erkennungsmerkmal des Testgerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Die App nimmt insgesamt Kontakt zu 14 Drittanbietern auf, zehn der Anbieter haben im Test persönliche Daten erhalten. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Add Apt Tr
Werbenetzwerk
Standortdaten (GPS-basiert), Verbindungsaufbau
 TLS verschlüsselt
Adjust GmbH
Performance Marketing
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Amazon Cloud-Dienste (Cloudfront, AWS)
Cloud-Dienst
Verbindungsaufbau
 TLS verschlüsselt
api.huqindustries.co.uk
unknown
Verbindungsaufbau
 TLS verschlüsselt
AppLovin Corp.
Performance Marketing
Verbindungsaufbau
 TLS verschlüsselt
Criteo S.A.
Anbieter für Display-Werbung
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Google LLC
Werbenetzwerk
Werbe-ID
 TLS verschlüsselt
Liftoff Mobile Inc.
Performance Marketing
Verbindungsaufbau
 TLS verschlüsselt
Opensignal Ltd.
Webanalyse
Verbindungsaufbau
 TLS verschlüsselt
Internet Speed Test, Etrality
Anbieter dieser App
Eindeutige Router-Adresse, Netzwerk-Name, Ortsname (GPS-basiert), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Smart
Anbieter für Online-Werbung
Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Tutela Technologies Ltd.
Anbieter für Netzwerkanalyse
Eindeutige Router-Adresse, Netzwerk-Name, Verbindungsaufbau
 TLS verschlüsselt
Twitter MoPub
Werbenetzwerk
Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Unity Technologies Inc.
Dienstleister für App-Entwicklung
Verbindungsaufbau,
 TLS verschlüsselt

Berechtigungen

Aktivitätserkennung
android.permission.ACTIVITY_RECOGNITION
 normal
Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
 normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
 zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
 zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
 normal
Google Play-Rechnungsdienst
com.android.vending.BILLING
 normal
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
 zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
 normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
 normal
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
 normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
 normal
WLAN-Multicast-Empfang zulassen
android.permission.CHANGE_WIFI_MULTICAST_STATE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal
WLAN-Verbindungen herstellen und trennen
android.permission.CHANGE_WIFI_STATE
 normal

Kontakt

iRights e.V.
Almstadtstraße 9/11
10119 Berlin

TEL +49 30 9599 8099
redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Gefördert durch:

Bundesministerium der Justiz und für Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

mobilsicher.de ist ein Projekt des iRights e.V. in Kooperation mit dem ITUJ e.V.
Impressum Datenschutz