Wolt: Essenslieferung

Wolt Enterprises Oy
com.wolt.android

Letztes Update: 17.09.2021
Link zum Play-Store
Downloads: 5.000.000+
Version: 4.9.7
Werbung: nein
In-App-Käufe: nein
Kategorie:
Food and Drink

Testbericht

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Im Test haben wir uns mit einer E-Mail-Adresse registriert. Diese wurde an den Anbieter der App übermittelt, was bei diesem Vorgang üblich und legitim ist. Darüberhinaus erfasste der Anbieter auch die Werbe-ID sowie den Standort des Gerätes, sofern die Berechtigung Standort gewährt wurde. Die Kombination aus Standort und Kennnummer bewerten wir sehr kritisch, da auf dieser Grundlage genaue Bewegungsprofile erstellt und einem bestehenden Personenprofil zugeordnet werden können. Weiterhin ist die Kennnummer für die Funktionalität der App nicht notwendig und stellt damit ein unnötiges Risiko für die Privatsphäre dar.

Mehr als drei Drittanbieter, darunter Facebook und Branch Metrics Inc, erhielten im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) mit der Werbe-ID auch ein eindeutiges Erkennungsmerkmal des Gerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Hinweis: Datenübertragungen an Hosting- und Cloud-Anbieter wie Amazon Cloud sind in der Regel dem Anbieter der App zuzuordnen.

Neben dem Anbieter nimmt die App zu zehn Drittanbietern Kontakt auf. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Branch Metrics Inc.
Performance Marketing
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
Werbenetzwerk
Werbe-ID
TLS verschlüsselt
Intercom Inc.
Messenger
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Verbindungsaufbau, Vornamen (Nutzerangabe)
TLS verschlüsselt
Iterable Inc.
Direktmarketing
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Wolt Enterprises Oy
Anbieter dieser App
Eigene E-Mail-Adresse, Standortdaten (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
AMP (Google)
IT-Infrastruktur
Verbindungsaufbau
TLS verschlüsselt
AppsFlyer Inc.
Performance Marketing
Verbindungsaufbau
TLS verschlüsselt
Ravelin Technology Ltd.
Betrugsprävention
Verbindungsaufbau
TLS verschlüsselt
reCaptcha by Google
Captcha-Dienst
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig