Wormax.io

CASUAL AZUR GAMES
net.elyland.wormaxio
Downloads:
10.000.000+
Kategorie:
Game Action

Werbung:
ja
In-App-Käufe:
ja

Testbericht, Version 1.3.2.5492 vom 26.10.2021

Mit dieser App gehen Sie ein Risiko für Ihre Privatsphäre ein. Diese Punkte betrachten wir als problematisch:

Im Test baute die App eine unverschlüsselte Internetverbindung zum App-Anbieter, CASUAL AZUR GAMES, auf und übermittelte unter anderem die Werbe-ID des Gerätes über diese unsichere Verbindung. Angreifer*innen können Daten dabei nicht nur leicht abfangen, sondern eventuell auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Die App baute eine Internetverbindung zu 14 Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert. Daher vergeben wir hier Score vier.

Mehr als fünf verschiedene Drittanbieter, darunter die Firmen Facebook Inc. und Vungle Inc, erfassten im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) auch die Seriennummer des Gerätes und die Werbe-ID des Testgerätes. Mit diesen eindeutigen Kennnummern können die damit verknüpften Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

AdColony
Anbieter für mobile WerbungWerbeserver
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Facebook Inc.
WerbenetzwerkWerbetechnologie-Konzern (AdTech)
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
WerbenetzwerkWerbetechnologie-Konzern (AdTech)
Nutzername des Google-Kontos, Seriennummer des Gerätes, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
ironSource Ltd.
Werbedienstleister
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
CASUAL AZUR GAMES
Anbieter dieser App
Verbindungsaufbau, Werbe-ID
unverschlüsselt
Tapjoy, Inc.
Anbieter für mobile Werbung
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Unity Technologies Inc.
Dienstleister für App-Entwicklung
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Vungle Inc.
MarketingVideo-Werbung
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Yandex LLC
SuchmaschineWerbenetzwerk
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
.adtilt.com
Nicht ermittelbar
Verbindungsaufbau
TLS verschlüsselt
AppLovin Corp.
Performance MarketingWerbenetzwerk
Verbindungsaufbau
TLS verschlüsselt
AppsFlyer Inc.
Performance Marketing
Verbindungsaufbau
TLS verschlüsselt
InMobi Pte
WerbenetzwerkPerformance Marketing
Verbindungsaufbau
TLS verschlüsselt
Inneractive Ltd.
Werbenetzwerk
Verbindungsaufbau
TLS verschlüsselt
jQuery
Java Script Library
Verbindungsaufbau
TLS verschlüsselt
Mintegral Ltd.
WerbedienstleisterMonetarisierung
Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig