Diese App schneidet beim Schutz Ihrer Privatsphäre unterdurchschnittlich ab. Folgende Punkte bewerten wir als problematisch:
Die App übertrug im Test persönliche Informationen oder Kennnummern ohne Transportverschlüsselung über das Internet. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.
Mehr als drei Drittanbieter, darunter Google und Facebook, erhielten im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) auch folgende, eindeutige Erkennungsmerkmale des Testgerätes: die Werbe-ID und die Seriennummer des Gerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.
Die App nimmt insgesamt Kontakt zu 18 Drittanbietern auf. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Seriennummer des Gerätes, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
unverschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Auf alle Netzwerke zugreifen
android.permission.INTERNET
normal
Google Play-Rechnungsdienst
com.android.vending.BILLING
normal
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Konten auf dem Gerät verwenden
android.permission.USE_CREDENTIALS
normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
normal
Vibrationsalarm steuern
android.permission.VIBRATE
normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
normal