Beim testen der AndroidPIT App Beta 3 fielen mir 2 Dinge auf, die ich an dieser Stelle einmal hinterfragen möchte.
Zunächst habe ich mir die Berechtigungen der APP angesehen. Hier werden folgende Berechtigungen bei der Installation abverlangt:
Ihr Standort (Allgemeiner [netzwerbasierter] Standort
Speicher (Inhalt des USB-Speichers ändern/löschen)
Netzwerkkommunikation (Vollständiger Internetzugriff)
Anrufe (Telefonstatus und -ID lesen)
Von diesen Berechtigungen ausgehend, habe ich mir den Datenverkehr, welcher von der AndroidPIT App Beta 3 verursacht wird, etwas genauer angesehen.
Bei jedem Request, welchen die App an die AndroidPIT Server sendet werden folgende Daten, verschlüsselt an die Server von AndroidPIT gesendet:
IMEI
Android-ID
Location (LAT, LON)
Beispiel: POST
https://api02.androidpit.info/de/android/api/forum-categories?since=0 HTTP/1.1
Content-Length: 151
Content-Type: application/x-www-form-urlencoded
Host: api02.androidpit.info
Connection: Keep-Alive
User-Agent: App Center (Linux; U; Android 4.1.2; de_AT; GT-N7100)
my_pname=de.androidpit.app
&imei=212456053523235
&androidId=daccff7199b2f4ab
&model=GT-N7100&sdk=16
&release=4.1.2
&latitude=49.1325765
&longitude=14.3624229
Jetzt habe ich in den Einstellungen die “Ortsbasierte App-Empfehlungen” ausgeschaltet, weil ich annahm, dass dann zumindest die Location Informationen nicht mehr übermittelt würden.
Danach wurde die App beendet, neu gestartet und kontrolliert, ob die Einstellungen auch von der App gespeichert wurden. Dies war der Fall.
Nun habe ich erneut die Forenfunktion in der App verwendet und aufgerufen, aber es werden neben IMEI und Android-ID, auch immer noch die Location-Informationen mit gesendet.
Liebe AndroidPIT Entwickler, warum ist das so?
Konkret ergeben sich folgende Fragen:Warum werden, trotz ausgeschalteter “Ortsbasierte App-Empfehlungen” die Location Daten weiterhin an AndroidPIT übermittelt?
Warum werden IMEI und Android-ID verwendet, wo das doch eigentlich nicht nötig wäre?
P.S.
Warum die Verwendung von IMEI und Android-ID nicht notwendig ist, habe ich bereits in einigen Postings hier im AndroidPIT Forum dargelegt.Dort sind auch Alternativen zu finden.
Die Risiken die mit solchen Geräte IDs einhergehen habe ich schon vor einiger Zeit in meinem Blog dargelegt:
risiken durch geräte ids von smartphonesP.P.S. Die Daten in obigem Beispiel sind verfälscht und brauchen nicht entfernt werden!
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.