Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:
Wenn der App die Zugriffsberechtigung "Standort" erlaubt wurde, erhielten die Drittanbieter Amazon Inc., Smaato und Inneractive Ltd. im Test die Standortdaten. Auch eine oder mehrere andere Kennnummern, die eindeutig dem Testgerät zugeordnet werden konnten, wurden erfasst (hier: die Werbe-ID). Mithilfe der übertragenen Kennnummern können diese Daten mit bestehenden Personenprofilen verknüpft werden, woraus sich wiederum persönliche Interessen und Vorlieben ableiten lassen. Hinzu kommt, dass die Standortdaten die Erstellung von maßgeschneiderten Bewegungsprofilen zulassen. Daher bewerten wir das Risiko für die Privatsphäre hier als sehr hoch.
Durch die App werden Daten ohne Transportverschlüsselung an die Drittanbieter AccuWeather Inc. und Weather or Not Apps LLC übertragen. Aus solch einer unsicheren Verbindung können Angreifer Daten nicht nur abfangen, sondern darüber auch schädlichen Code auf dem Gerät installieren. Damit erfüllt die App selbst den Mindeststandard bei der Datensicherheit nicht.
Hinweis: Datenübertragungen an Hosting- und Cloud-Anbieter wie Amazon Cloud sind in der Regel dem Anbieter der App zuzuordnen.
Neben dem Anbieter nimmt die App zu 17 Drittanbietern Kontakt auf. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.
Standortdaten (GPS-basiert), Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Werbe-ID
TLS verschlüsselt
Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Standortdaten (GPS-basiert), Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
unverschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Auf alle Netzwerke zugreifen
android.permission.INTERNET
normal
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
normal
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Displaysperre deaktivieren
android.permission.DISABLE_KEYGUARD
normal
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
normal
Google Play-Rechnungsdienst
com.android.vending.BILLING
normal
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
normal
Power-Button kontrollieren. Veraltet.
android.permission.PREVENT_POWER_KEY
normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
normal
SD-Karteninhalte Ändern oder löschen
android.permission.WRITE_EXTERNAL_STORAGE
normal
SD-Karteninhalte lesen
android.permission.READ_EXTERNAL_STORAGE
normal
Vibrationsalarm steuern
android.permission.VIBRATE
normal
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
normal
