Weplan: Handy Kostenkontrolle

Weplan
com.cumberland.tutarifa
Downloads:
500.000+
Kategorie:
Finance

Werbung:
nein
In-App-Käufe:
nein

Testbericht, Version 6.5.3 vom 10.11.2020

Mit dieser App gehen Sie ein Risiko für Ihre Privatsphäre ein. Diese Punkte sehen wir kritisch:

Im Test übertrug die App Daten ohne Transportverschlüsselung an den Anbieter Weplan. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Die Drittanbieter Google und Facebook erhielten im Test neben Informationen über die App-Nutzung (z.B. Zeitpunkt, Dauer) mit der Werbe-ID auch ein eindeutiges Erkennungsmerkmal des Testgerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Neben dem Anbieter nimmt die App zu drei Drittanbietern Kontakt auf, alle erhielten im Test persönliche Daten. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
Werbenetzwerk
Werbe-ID
TLS verschlüsselt
Weplan
Anbieter dieser App
Mobilfunk-Teilnehmerkennung (IMSI), SIM-Kartennummer, Verbindungsaufbau
TLS verschlüsselt
MixPanel, Inc.
Analysedienst
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Aktivitätserkennung
android.permission.ACTIVITY_RECOGNITION
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig
WLAN-Verbindungen herstellen und trennen
android.permission.CHANGE_WIFI_STATE
nicht zustimmungspflichtig