Wormax.io

Anbieter: CASUAL AZUR GAMES
Letztes Update:  14.04.2021
Link zum Play-Store
Downloads: 10.000.000+
Version: 1.3.1.5371
Werbung: ja
In-App-Käufe: ja
Kategorie:
Game Action

Testbericht

Bei dieser App sehen wir ein hohes Risiko für Ihre Privatsphäre. Folgende Punkte bewerten wir als problematisch:

Die App übertrug im Test persönliche Informationen oder Kennnummern ohne Transportverschlüsselung über das Internet. Angreifer können Daten aus einer solchen unsicheren Verbindung nicht nur abfangen, sondern darüber auch schädlichen Code auf das Gerät einschleusen. Damit verfehlt die App den Mindeststandard bei der Datensicherheit.

Mehr als drei Drittanbieter, darunter Google und Facebook, erhielten im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) auch folgende, eindeutige Erkennungsmerkmale des Testgerätes: die Seriennummer des Gerätes und die Werbe-ID. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Neben dem Anbieter nimmt die App zu 18 Drittanbietern Kontakt auf. Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

AdColony
Anbieter für mobile Werbung
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Google LLC
Werbenetzwerk
Seriennummer des Gerätes, Werbe-ID
 TLS verschlüsselt
Mintegral Ltd.
Werbedienstleister
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
CASUAL AZUR GAMES
Anbieter dieser App
Verbindungsaufbau, Werbe-ID
 unverschlüsselt
Supersonic Ads by ironSource Ltd.
Spiele-Entwickler
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Tapjoy, Inc.
Anbieter für mobile Werbung
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Unity Technologies Inc.
Dienstleister für App-Entwicklung
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Vungle Inc.
Marketing
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
Yandex LLC
Suchmaschine
Verbindungsaufbau, Werbe-ID
 TLS verschlüsselt
.adtilt.com
Nicht ermittelbar
Verbindungsaufbau
 TLS verschlüsselt
AppLovin Corp.
Performance Marketing
Verbindungsaufbau
 TLS verschlüsselt
AppsFlyer Inc.
Performance Marketing
Verbindungsaufbau
 TLS verschlüsselt
InMobi Pte
Werbenetzwerk
Verbindungsaufbau
 TLS verschlüsselt
Inneractive Ltd.
Werbenetzwerk
Verbindungsaufbau
 TLS verschlüsselt
jQuery
Java Script Library
Verbindungsaufbau
 TLS verschlüsselt
Moat, Inc.
Werbedienstleister
Verbindungsaufbau
 TLS verschlüsselt
pangolin16.isnssdk.com
unknown
Verbindungsaufbau
 TLS verschlüsselt
TikTok (Beijing Bytedance Technology Ltd.)
Soziales Netzwerk
Verbindungsaufbau
 TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
 normal
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
 normal
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTS
 zustimmungspflichtig
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALS
 normal
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
 normal
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
 normal
Vibrationsalarm steuern
android.permission.VIBRATE
 normal
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
 normal

Kontakt

iRights e.V.
Almstadtstraße 9/11
10119 Berlin

TEL +49 30 9599 8099
redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Gefördert durch:

Bundesministerium der Justiz und für Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

mobilsicher.de ist ein Projekt des iRights e.V. in Kooperation mit dem ITUJ e.V.
Impressum Datenschutz