Downloads:
1.000.000.000+
Kategorie:
Music and Audio

Werbung:
ja
In-App-Käufe:
nein
Tracker:
10

Testbericht, Version 8.7.4.1056 vom 08.02.2022

Diese App schneidet beim Schutz Ihrer Privatsphäre unterdurchschnittlich ab. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt und einen Suchbegriff in der App eingegeben. Login-Daten und Suchbegriff gingen an den Anbieter der App, Spotify AB, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der Anbieter mit der Werbe-ID eine eindeutige Kennnummer aus dem Gerät. Diese dient in der Regel dazu, Profile zu bilden, Nutzer*innen im Internet wiederzuerkennen und mit personalisierter Werbung anzusprechen. Für die Funktionalität der App ist sie nicht notwendig. Daher bewerten wir das verhalten der App als kritisch.

Die App baute eine Internetverbindung zu zehn bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert. Daher vergeben wir hier Score vier.

Mehr als drei verschiedene Drittanbieter, darunter die Firmen Adjust GmbH und Spotx, erfassten im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) auch die Werbe-ID des Testgerätes. Mit dieser eindeutigen Kennnummer können die damit verknüpften Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Adjust GmbH
SegmentierungNutzungsanalyseAttribution
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Branch Metrics Inc.
Werbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
WerbedienstleisterKonzern
Nutzername des Google-Kontos, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Lotame Solutions, Inc.
NutzungsanalyseWerbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Spotify AB
Anbieter dieser App
Eigene E-Mail-Adresse, Passwort, Suchbegriff, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Smart
Werbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Spotx
Werbung (Video)Werbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Akamai Technologies Inc.
Hosting / Content Delivery Network
Verbindungsaufbau
TLS verschlüsselt
DoubleVerify
BetrugsschutzNutzungsanalyse
Verbindungsaufbau
TLS verschlüsselt
Facebook Inc.
WerbedienstleisterKonzern
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Sizmek
Werbedienstleister
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Dauerhaften Broadcast senden
android.permission.BROADCAST_STICKY
nicht zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
nicht zustimmungspflichtig
Konten hinzufügen oder entfernen (nur bis Android 5)
android.permission.MANAGE_ACCOUNTS
nicht zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Nahfeldkommunikation (NFC) steuern
android.permission.NFC
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Verknüpfung hinzufügen
com.android.launcher.permission.INSTALL_SHORTCUT
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Multicast-Empfang zulassen
android.permission.CHANGE_WIFI_MULTICAST_STATE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig