Habe vor einiger Zeit - und jetzt wieder - mithilfe von Warden (Link: https://gitlab.com/AuroraOSS/AppWarden/-/releases ) die aktuelle Android-App von Threema (auf Google Play) gescannt.
Es gibt 1 Tracker und 1 Logger, die jeweils von Warden gefunden wurden.
Der Tracker (mapbox) wurde schon einmal hier diskutiert und sollte - falls die Informationen noch aktuell sind - weitgehend nicht mehr in der Lage sein, die Nutzer auszuspionieren ... oder zumindest Daten an fremde Personen / Dritte weiterzuleiten.
Link: RE: Berichte über andere Messenger
Exodus Privacy listet leider das Mapbox SDK als Tracker auf. Mapbox ist die Programmbibliothek, die wir für die Anzeige von (selbst gehosteten) OpenStreetMap-Karten verwenden, damit keine Informationen an Google Maps gesendet werden (zum Beispiel die Location bei einem POI-Query).
Der Grund, warum Mapbox aufgelistet wird, ist, dass das SDK standardmässig Telemetrie aktiviert. Diese Telemetrie-Funktionalität wird jedoch selbstverständlich von Threema explizit deaktiviert: https://github.com/threema-ch/…pplication.java#L974-L979
Exodus kann das jedoch nicht erkennen, weil es nur auf Basis von Code-Signaturen arbeitet. Sehr unglücklick, lässt sich aber leider nicht vermeiden.
Scheint sich auf Threema Work zu beziehen, denn mit Exodus (Link: https://reports.exodus-privacy.eu.org/de/ ) kann man nur Apps scannen, die entweder dauerhaft oder vorübergehend gratis sind.
Was mich allerdings wundert, warum man Mapbox SDK noch benötigt, wenn im Changelog Version 4.64 für Android folgendes steht:
- Wechsel von Mapbox zum MapLibre-Projekt für die Darstellung von Karten
Mich würde insbesondere interessieren, ob und wofür man den Logger "slf4j-timber" (Link: https://github.com/arcao/slf4j-timber ) benötigt ...
Welche Funktionen würden mit Threema schlechter / eingeschränkt funktionieren, wenn man auf Logger (UND Tracker) gänzlich verzichten würde?
Wenn es keinen Einfluss auf vorhandende und neue Funktionen hat, könnten ... oder besser ausgedrückt ... sollten die Entwickler mit den nächsten Updates die Logger und Tracker dann vollständig entfernen?