Messenger Signal: Google-Firebase-Analytics-Tracker

Die neueste Version des Signal-Messengers (v. 4.33.5) beinhaltet Google Firebase Analytics. Aber eines gleich vorweg: Der Tracker ist nicht aktiv.

Google wird die alten GCM-APIs demnächst abschalten. Das zwingt Entwickler zum Wechseln. Beim erzwungenen Umstieg von Google Cloud Messaging (GCM) auf Firebase Cloud Messaging (FCM) ist der App-Analysedienst Google Firebase Analytics standardmäßig aktiviert und übersendet Analyse-Daten an die Google-Server »app-measurement.com«:

GET /config/app/1%3A912726360885%3Aandroid%3A448c9b63161abc9c?app_instance_id=4856a0b11a70c55c25d5985b1c667056&platform=android&gmp_version=12874 HTTP/1.1
If-Modified-Since: Tue, 31 Jul 2018 23:06:59 GMT
User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.2; Redmi Note 4 Build/NJH47F)
Host: app-measurement.com
Connection: close
Accept-Encoding: gzip, deflate

Das Tracking via Firebase Cloud Messaging (FCM) lässt sich in der Android Manifest-Datei permanent deaktivieren:

<meta-data android:name="firebase_analytics_collection_deactivated" android:value="true" />

Genau das haben auch die Entwickler von Signal getan, wie die Android-Manifest-Datei beweist (Zeile 109).

Wer mit Exodus Privacy den Tracker aufgespürt hat, für den möchte ich folgenden Hinweis nochmal wiederholen:

Wenn Exodus Privacy eine Klasse mit Java-Tracking-Code identifiziert, dann bedeutet das nicht zwangsläufig, dass der Tracker auch aktiv ist. Mit Exodus Privacy können wir als nur sagen: Ja, entsprechender Tracking-Code bzw. der Tracker ist vorhanden. Ob dieser allerdings aktiv trackt, darüber lässt sich mit Exodus Privacy keine Aussage treffen – dazu muss die App manuell geprüft werden.

Exodus Privacy ist lediglich ein Indikator – erst die manuelle Prüfung gibt Sicherheit. Und es gibt auch Tracker bzw. weniger bekannte Tracker, die Exodus Privacy nicht erkennt. Aus diesem Grund führe ich auch App-Reviews für mobilsicher.de, Krankenkassen und App-Entwickler durch.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡