Wormax.io

Anbieter: CASUAL AZUR GAMES
Letztes Update:  16.03.2021
Link zum Play-Store
Downloads: 10.000.000+
Version: 1.3.5323
Werbung: ja
In-App-Käufe: ja
Kategorie:
Game Action

Testbericht

Diese App schneidet beim Schutz Ihrer Privatsphäre unterdurchschnittlich ab. Folgende Punkte bewerten wir als problematisch:

Die App übertrug im Test persönliche Informationen oder Kennnummern ohne Transportverschlüsselung über das Internet. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Mehr als drei Drittanbieter, darunter Google und Facebook, erhielten im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) auch folgende, eindeutige Erkennungsmerkmale des Testgerätes: die Werbe-ID und die Seriennummer des Gerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Die App nimmt insgesamt Kontakt zu 18 Drittanbietern auf. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

.adtilt.com
Nicht ermittelbar
Verbindungsaufbau
 TLS verschlüsselt
AdColony
Anbieter für mobile Werbung
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
AppLovin Corp.
Performance Marketing
Verbindungsaufbau
 TLS verschlüsselt
AppsFlyer Inc.
Performance Marketing
Verbindungsaufbau
 TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Google LLC
Werbenetzwerk
Seriennummer des Gerätes, Werbe-ID
 TLS verschlüsselt
InMobi Pte
Werbenetzwerk
Verbindungsaufbau
 TLS verschlüsselt
Inneractive Ltd.
Werbenetzwerk
Verbindungsaufbau
 TLS verschlüsselt
jQuery
Java Script Library
Verbindungsaufbau
 TLS verschlüsselt
Mintegral Ltd.
Werbedienstleister
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Moat, Inc.
Werbedienstleister
Verbindungsaufbau
 TLS verschlüsselt
CASUAL AZUR GAMES
Anbieter dieser App
Verbindungsaufbau, Werbe-ID
 unverschlüsselt
pangolin16.isnssdk.com
unknown
Verbindungsaufbau
 TLS verschlüsselt
Supersonic Ads by ironSource Ltd.
Spiele-Entwickler
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Tapjoy, Inc.
Anbieter für mobile Werbung
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
TikTok (Beijing Bytedance Technology Ltd.)
Soziales Netzwerk
Verbindungsaufbau
 TLS verschlüsselt
Unity Technologies Inc.
Dienstleister für App-Entwicklung
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Vungle Inc.
Marketing
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Yandex LLC
Suchmaschine
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Google Play-Rechnungsdienst
com.android.vending.BILLING
 normal
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
 zustimmungspflichtig
Konten auf dem Gerät verwenden
android.permission.USE_CREDENTIALS
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal

Kontakt

iRights e.V.
Almstadtstraße 9/11
10119 Berlin

TEL +49 30 9599 8099
redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Gefördert durch:

Bundesministerium der Justiz und für Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

mobilsicher.de ist ein Projekt des iRights e.V. in Kooperation mit dem ITUJ e.V.
Impressum Datenschutz