Diese Liste enthält eine Auswahl der am häufigsten vorkommenden Drittanbieter, die Module (SDKs) für Android-Apps anbieten. Sie wird nach und nach erweitert.

Adjust

• Häufigkeit: Vorhanden in etwa 2 Prozent der Apps (Quelle: Exodus Privacy)
• Funktion: Erfolgsmessung von Werbekampagnen, Nutzungsanalyse, Betrugsprävention
• Anbieter: adjust GmbH, Geschäftssitz in Berlin und San Francisco, USA
• Gesammelte Daten: Nach eigenen Angaben: IP-Adresse (gehasht), Google Ad-ID oder Apple Werbe-ID, Zeitpunkt der Installation und erstes Öffnen der App, Nutzer-Interaktion mit der App, geklickte Werbebanner. Für die Dienstleistung "Betrugsprävention": Sensordaten und Hardware-Spezifikationen.
• Opt-out: Über die Webseite von Adjust, unter Angabe der Werbe-ID
• Besonderheit: seit 2015 zertifiziert von der ePrivacySeal GmbH. Versteht sich laut Datenschutzerklärung als Auftragsdatenverarbeiter. Nutzt die verarbeiteten Daten der Endnutzer nicht selber oder reichert sie mit anderen Informationen an.

Flurry Analytics

• Häufigkeit: Vorhanden in ca. 9 Prozent der Apps (Quelle: Exodus Privacy)
• Funktion: Nutzeranalyse, Erfolgsmessung von Werbekampagnen, interessensbasierte Werbung
• Betreiber: Flurry Inc., Tochter von Verizon Media (vormals Oath Inc.). Diese ist wiederum eine Tochter der Verizon Communications Inc., der auch die Softwarefirmen AOL und Yahoo gehören.
• Gesammelte Daten: Nutzerinteraktion, Standortangaben, Hardware-Daten.
• Umgang mit gesammelten Daten: Flurry teilt aggregierte Informationen über das Verhalten der Nutzer*innen (App-übergreifend) mit allen seinen Kund*innen. Diese erhalten automatisch Daten der Anwender*innen - nicht nur der Hersteller der App, bei dem man der Datenübertragung zugestimmt hat.
• Opt-out: Für einen Widerspruch (Opt-out) muss man ein Nutzerkonto bei Flurry anlegen und dann die Geräte-ID dort eintragen. Es ist nicht ganz klar, welche Auswirkungen ein Opt-out genau hätte.
• Besonderheiten: Ist auf dem Werbemarkt aktiv, hat also Interesse an personenbezogenen Daten. Im Frühjahr 2020 hatte Flurry nach eigenen Angaben Daten von mehr als 2 Milliarden Geräten in seiner Sammlung.

InMobi

• Häufigkeit: Vorhanden in 7 Prozent der Apps (Quelle: Exodus Privacy)
• Funktion: Werbung ausliefern, Analyse, Erfolgsmessung von Werbekampagnen
• Anbieter: InMobi Inc. gegründet in Indien, Geschäftssitz in San Francisco, USA
• Besonderheiten: InMobi musste 2016 eine Strafe von 920.000 US-Dollar zahlen, weil der Dienst Standortdaten ohne Einwilligung gesammelt hatte.

MoPub

• Häufigkeit: Vorhanden in ca. 5 Prozent der Apps (Quelle: Exodus Privacy)
• Funktion: Fungiert als Knotenpunkt, über den Entwickler*innen mit einem einzigen Modul mehrere Werbenetze einbinden können.
• Betreiber: MoPub Inc. hat seinen Geschäftssitz in San Francisco, USA, und ist ein Tochterunternehmen von des Sozialen Netzwerks Twitter.
• Gesammelte Daten: Bei einem „Report“ wird beispielsweise übermittelt: Geräte-ID, Geschlecht und Alter (wenn der App bekannt), Standort, Daten zum Mobilfunkbetreiber, Modell des verwendeten Geräts.
• Besonderheiten: Laut einer Untersuchung von 2016 setzt MoPub Anwender*innen durch einen „Programmierfehler“ bewusst schädlicher Werbung aus. Es ist nicht bekannt, ob der Fehler je behoben wurde – auf Anfragen gab MoPub keine Antwort. Auch bei AdMob und AdMarvel wurde der Fehler entdeckt, jedoch haben ihn beide mittlerweile beseitigt.

Umeng

• Häufigkeit: Vorhanden in etwa 1 Prozent aller Apps (Quelle: Exodus Privacy)
• Funktion: Analyse und Werbung, gilt als das „chinesische Flurry“.
• Anbieter: Umeng Inc. gehört zur Alibaba-Gruppe. Geschäftssitz: Peking, China
• Gesammelte Daten: In unserem App-Test von musical.ly sah das Modul das Installationsdatum und die Installionsquelle der App, das genutzte Betriebssystem und Smartphone-Modell.