Das Entscheidende in der Meldung ist dieser Satz:
Da beide Apps vom selben Hersteller stammen, können die beiden Anwendungen Daten untereinander austauschen [...].
Apps dürfen normalerweise nicht auf die Daten anderer Apps zugreifen. Eine Besonderheit stellen Apps dar, die vom selben Herausgeber signiert wurden. Zwischen solchen Apps wird der Datenaustausch ermöglicht.
Also so, als ob Threemas QR-Code Scanner unter Android die Chats der Threema Messenger App abfischt.