ZOOM Cloud Meetings

Anbieter: zoom.us
Letztes Update: 30.08.2021
Link zum Play-Store
Downloads: 500.000.000+
Version: 5.7.7.2047
Werbung: nein
In-App-Käufe: nein
Kategorie:
Business

Das sagt die Redaktion

Zoom ist ein Videochat-Dienst. Für Apps von Videochat-Diensten liefert unser Testsystem im Volltest keine aussagekräftigen Ergebnisse, da der Datenverkehr über besondere Protokolle läuft, die nicht erfasst werden können. Es gibt aber einige hilfreiche Informationen zum Datensendeverhalten von Zoom, die wir hier zusammenfassen. Weiter unten finden Sie außerdem die Ergebnisse des Schnelltests.

Auszug aus dem mobilsicher-Artikel

Zum ganzen App-Porträt von mobilsicher.de geht es hier.

ZOOM bietet seit Oktober 2020 eine Ende-zu-Ende-Verschlüsselung für Video-Chats. Wenn man diese Funktion einschaltet, ist die Kommunikation abhörsicher.

Laut Datenschutzerklärung werden Inhalte aus der Kommunikation nicht gespeichert. Allerdings sammelt der Dienst sehr viele Daten der Gesprächsteilnehmer*innen, zum Beispiel ihre Nutzernamen, Aufenthatlsorte (Städte), die Gesprächsdauer sowie Einstellungen und eindeutige Geräte-IDs aller Beteiligten für jedes einzelne Meeting.

So kann ZOOM nachvollziehen, wer wann von wo aus mit wem kommuniziert. Diese Daten können unter Umständen an Behörden weitergegeben werden.

In Sachen Sicherheit hat der Dienst eine durchwachsene Geschichte. 2019 wurde eine massive Sicherheitslücke bekannt, die es Angreifer*innen ermöglichte, die Kameras von Teilnehmer*innen zu kapern. Anfang 2020 sorgte ein Fehler dafür, dass bestimmte Teilnehmer die Kontaktdaten von anderen, ihnen völlig fremden Nutzer*innen, lesen konnten.

Bis Ende März 2020 setzte Zoom das Facebook-SDK in seiner Software ein, ohne Nutzer*innen darüber zu informieren. Nach heftiger Kritik verzichtete der Dienst auf den Baustein.

Für Gespräche mit wenigen Gesprächspartner*innen empfehlen wir die abhörsicheren, datensparsamen Video-Chats Signal (bis acht Personen) und Threema (zu zweit).

Ergebnisse aus der Datei-Analyse

In der Installations-Datei der App haben wir Hinweise auf eingebaute Software-Module von einem oder mehreren Drittanbietern gefunden. Diese Analyse ermöglicht nur eine grobe Einschätzung der App. Apps nehmen im Betrieb meistens noch zu weiteren Anbietern Kontakt auf. Umgekehrt werden nicht alle gefundenen Anbieter in jedem Fall kontaktiert. Folgende Anbieter wurden identifiziert:

Google LLC
Werbenetzwerk

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Dauerhaften Broadcast senden
android.permission.BROADCAST_STICKY
nicht zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
nicht zustimmungspflichtig
Kalendertermine und Details lesen
android.permission.READ_CALENDAR
zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonnummer lesen (Ab Android 8.0)
android.permission.READ_PHONE_NUMBERS
nicht zustimmungspflichtig
Telefonnummern direkt anrufen
android.permission.CALL_PHONE
zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOW
kritisch
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig