Downloads:
10.000.000+
Kategorie:
Tools

Werbung:
ja
In-App-Käufe:
ja

Testbericht, Version 5.2.4.1 vom 21.11.2021

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt und die Standortberechtigung freigegeben. Die Login-Daten gingen an den Anbieter der App, Internet Speed Test, Etrality, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der App-Anbieter den genauen Gerätestandort und die Werbe-ID. Diese eindeutige Kennnummer wird in der Regel verwendet, um Nutzerdaten zuzuordnen und Nutzer*innen im Internet wiederzuerkennen. Besonders problematisch bewerten wir die Kombination aus Werbe-ID und Standortverlauf, da sich daraus besonders sensible Informationen über Sie ableiten lassen. Daher vergeben wir hier den schlechtesten Score.

Weiterhin erfasste der Anbieter der App den eindeutigen Netzwerknamen des WLANs, mit dem das Testgerät verbunden war - die sogenannte BSSID. Mit der BSSID kann eine App den genauen Standort bestimmen, ohne die Berechtigung "Standort" zu haben. Für die Funktion der App ist die BSSID nicht nötig. Das bewerten wir als besonders kritisch.

Der Drittanbieter Pixalate Inc. erfasste im Test den Standort des Gerätes, sofern der App die Zugriffsberechtigung "Standort" gewährt wurde. Zusätzlich erfasste er mit der Werbe-ID eine eindeutige Kennnummer des Gerätes. Die Kombination aus Kennnummer und Standortdaten bewerten wir als besonders problematisch: Mit Standortdaten lässt sich ein Bewegungsprofil erstellen, das Rückschlüsse auf sehr sensible Informationen ermöglicht, zum Beispiel auf Arztbesuche. Anhand der Kennnummer können diese Informationen mit bestehenden Datensammlungen verknüpft werden.

Die App baute eine Internetverbindung zu 13 bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Mehr als fünf verschiedene Drittanbieter, darunter die Firmen Facebook Inc. und Appodeal Inc, erfassten im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) auch die Werbe-ID des Testgerätes. Mit dieser eindeutigen Kennnummer können die damit verknüpften Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

AppLovin Corp.
WerbenetzwerkWerbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Appodeal Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
AppsFlyer Inc.
Werbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Criteo S.A.
Werbung (Bildschirm)Werbeplattform (nachfrageseitig)
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Facebook Inc.
WerbenetzwerkWerbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
WerbenetzwerkWerbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Opensignal Ltd.
Netzabdeckung
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
TLS verschlüsselt
Eigene E-Mail-Adresse, Netzwerk-Name, Passwort, Postleitzahl (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Pixalate Inc.
Betrugs- und Markenschutz
Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
BidMachine Inc.
Werbenetzwerk
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Huq Industries Ltd.
DatenhändlerStandort
Verbindungsaufbau
TLS verschlüsselt
hwcdn.net
Nicht ermittelbar
Verbindungsaufbau
TLS verschlüsselt
ipify
IP-Lookup
Verbindungsaufbau
TLS verschlüsselt
Liftoff Mobile Inc.
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Moloco Inc.
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Survicate sp.z o.o.
Technologieanbieter für KundenfeedbackNutzungsanalyse
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Aktivitätserkennung
android.permission.ACTIVITY_RECOGNITION
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Multicast-Empfang zulassen
android.permission.CHANGE_WIFI_MULTICAST_STATE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
WLAN-Verbindungen herstellen und trennen
android.permission.CHANGE_WIFI_STATE
nicht zustimmungspflichtig