Wecker

Vmons
com.vmons.app.alarm
Downloads:
5.000.000+
Kategorie:
Productivity

Werbung:
ja
In-App-Käufe:
ja
Tracker:
3

Testbericht, Version 10.3.2 vom 01.05.2022

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Die App überträgt Daten ohne Transportverschlüsselung an den Drittanbieter OpenWeather Ltd. - zum Beispiel die Standortdaten (GPS-basiert). Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Die Drittanbieter Google LLC und Unity Technologies Inc. Ads erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch mehrere eindeutige Kennummern aus dem Gerät (hier: Seriennummer des Gerätes und Werbe-ID). Mit solchen eindeutigen Kennnummern können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Eine Übersicht mit allen relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Google LLC
WerbedienstleisterKonzern
Nutzername des Google-Kontos, Seriennummer des Gerätes, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
OpenWeather Ltd.
Wetterdaten / Wetterdienst
Standortdaten (GPS-basiert), Verbindungsaufbau
unverschlüsselt
Unity Technologies Inc. Ads
WerbenetzwerkWerbemonetarisierungReal Time BiddingAttributionPersonalisierungNutzungsanalyse
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
AppLovin Corp.
WerbenetzwerkWerbedienstleister
Verbindungsaufbau
TLS verschlüsselt
Unity Technologies Inc.
Entwicklung (App / Web)
Verbindungsaufbau
unverschlüsselt

Berechtigungen

Auf "Bitte nicht stören" zugreifen
android.permission.ACCESS_NOTIFICATION_POLICY
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Displaysperre verhindern
android.permission.DISABLE_KEYGUARD
nicht zustimmungspflichtig
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig