Checkliste

App-Zugriffsrechte entschlüsselt (Android)

Squint

„Zugriffsrechte jeder App prüfen“ – so lautet ein beliebter Sicherheitshinweis für Android-Nutzer. Aber was bedeuten die einzelnen Rechte überhaupt? Und wozu ist welche Berechtigung nötig? In dieser Liste erläutern wir Zugriffsrechte verständlich und kritisch.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
App-Rechte · App-Store
Drucken

Aktualisiert am

Mitarbeit: Andreas Itzchak Rehberg

Es gibt über hundert verschiedene Zugriffsrechte für Android-Apps. Zudem kann jeder Programmierer neue Rechte definieren. Diese Liste wird daher nie ganz vollständig sein. Wir behandeln zunächst die Zugriffsrechte, die in unseren App-Rezensionen auftauchen. Sie wird nach und nach erweitert.

Die erste Zeile nennt dabei die Bezeichnung, die NutzerInnen bei der Installation angezeigt bekommen. Diese Bezeichnung kann von Version zu Version unterschiedlich sein. Um eindeutig festzulegen, auf welche Berechtigung sich unsere Erklärung bezieht, haben wir auch die entsprechende Bezeichnung aus der AndroidManifest.xml-Datei mit aufgeführt, in der die Berechtigungen eindeutig definiert sind.

Standard-Zugriffsrechte in dieser Datei beginnen mit „android.permission“. Viele Apps binden Dienste von Google ein. Zum Beispiel Google Maps. Zugriffsrechte auf diese Dienste beginnen oft mit „com.google.android“.

Was mit einer Berechtigung alles möglich ist, ist nicht immer vollständig bekannt. So ist in den meisten Übersichtslisten bei der Berechtigung „WLAN-Verbindungen abrufen“ (ACCESS_WIFI_STATE) angegeben, dass damit abgefragt werden kann, welche WLAN-Netze in der Nähe sind.

Mit dieser Berechtigung kann eine App aber auch die MAC-Adresse der WLAN-Schnittstelle und die private IP-Adresse des Nutzers auslesen. In dieser Tabelle haben wir solche Informationen mit eingefügt, sofern sie uns vorliegen. Sie sind aber keineswegs vollständig.

Ab der Android-Version 6.0 (Marshmallow) werden die Zugriffsrechte in „Normal“, „Zustimmungspflichtig“ (Gefährlich) und „Signaturpflichtig“ eingeteilt. Normale Rechte werden automatisch gewährt, und benötigen keine Zustimmung des Nutzers.

Wir haben die Liste in diese drei Kategorien eingeteilt. Die Einteilung der Rechtegruppen folgt der offiziellen Einteilung ab Android 6.0. Sie unterscheidet sich stark von Android 5.0. Einige Berechtigungen wurden ab Android 6.0 ganz aufgelöst. Diese haben wir ganz Unten aufgelistet.

Zustimmungspflichtige Berechtigungen

Rechtegruppe: Kamera

Bilder und Videos aufnehmen

  • Funktion: Bilder und Videos mit der integrierten Kamera aufnehmen.
  • Anwendung: Wenn Nutzer direkt in einer App Photos machen wollen, ist diese Berechtigung nötig. Kann an ungewöhnlichen Stellen auftauchen. Zum Beispiel bietet die Uber-App die Funktion an, Kreditkartendaten per Kamera-Scan der Kreditkarte einzulesen, um Tippen zu ersparen. Zugriff auf Kamera ist mit dieser Berechtigung auch ohne Zutun des Nutzers möglich. Einige Schadprogramme machen heimlich mit der Front-Kamera Bilder des Nutzers.
  • Bezeichnung Manifest-Datei: android.permission.CAMERA

Rechtegruppe: Kontakte

Kontakte lesen

  • Funktion: Kontakte aus dem Adressbuch lesen. Sehen, welchen Kontakt man wie oft angerufen, angemailt oder anderweitig kontaktiert hat.
  • Anwendung: Messenger-Apps und Apps von sozialen Netzwerken rufen das Adressbuch ab, um Bekannte im Netzwerk anzuzeigen. Aber auch nötig, wenn zum Beispiel SMS oder Anrufe direkt aus einer App an gespeicherte Kontakte gehen sollen. Viele Apps bieten das als Komfortfunktion. Auch für Kundenwerbung verwendet. Zum Beispiel kann man bei Uber Freunde aus dem Adressbuch werben. Problematisch, weil Daten unbeteiligter Dritter dabei weitergegeben werden, die auf keinen Fall in Nutzungsbedingungen eingewilligt haben.
  • Bezeichnung Manifest-Datei: android.permission.READ_CONTACTS

Kontakte schreiben

  • Funktion: Kontakte ins Adressbuch schreiben, oder vorhandene Kontakte ändern.
  • Anwendung: Alternative Adressbuch-Verwaltungen, Backup-Apps, aber auch Apps zur Synchronisierung von Kontaktdaten müssen Kontakte schreiben können. Auch Messenger-Apps wie zum Beispiel „Signal“ fragen nach dieser Berechtigung, damit Nutzer neue Kontakte in die zentrale Kontaktliste schreiben können. Dort stehen sie dann auch für alle anderen Apps zur Verfügung, die auf Kontakte zugreifen.
  • Bezeichnung Manifest-Datei: android.permission.WRITE_CONTACTS

Konten auf dem Gerät suchen (gehört bis Android 5.2 zur Gruppe „Konten“)

  • Funktion: Nach bestehenden Konten auf dem Gerät suchen. Mit Konten sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt „Konten“ auftauchen. Das ist zum Beispiel das Konto von Google, Twitter, WhatsApp. Diese Konten werden von einer Android-Funktion verwaltet, die „Account-Manager“ heißt. Der Vorteil: Wenn eine andere App auf dieses Konto zugreifen will, dann kann der Account-Manager diese App einloggen, ohne dass sie das Passwort zu sehen bekommt.
  • Anwendung: Ein typisches Beispiel ist die App „Dropbox“. Viele andere Apps können Daten in das Dropbox-Konto ablegen, sollen aber nicht das Passwort zum Dropbox-Konto erfahren. Apps, die selber ein Konto anlegen – wie zum Beispiel Dropbox – benötigen diese Berechtigung, um zu sehen, ob schon eigenes Konto vorhanden ist. Apps, die Informationen in Konten anderer Apps speichern wollen, brauchen sie ebenfalls. In älteren Android-Versionen brauchten Apps diese Berechtigung, um den GoogleCloudMessenger (mehr dazu unten) zu nutzen. Sie ist deshalb relativ weit verbreitet. Apps mit dieser Berechtigung sehen, welche Konten andere Apps angelegt haben, und können Rückschlüsse darauf ziehen, welche Apps sonst noch genutzt werden.
  • Bezeichnung Manifest-Datei: android.permission.GET_ACCOUNTS

Rechtegruppe: Mikrofon

Audio aufnehmen

  • Funktion: Zugriff auf das Mikrofon, um zum Beispiel Tonaufnahmen zu erstellen.
  • Anwendung: Kann sowohl für eine „Diktaphon-App“ genutzt werden, als auch zum Mitschneiden von Telefonaten. Ein Nebeneffekt ist typischerweise höherer Akku-Verbrauch. Zusammen mit der Berechtigung zum vollständigen Internetzugriff kann dies allerdings auch eine prima „Wanze“ ergeben.
  • Bezeichnung Manifest-Datei: android.permission.RECORD_AUDIO

Rechtegruppe: Telefon

Telefonanrufe machen

  • Funktion: Telefonnummern anrufen. Notfallnummern können damit nicht angerufen werden. Der Anruf kann ohne Wissen des Nutzers erfolgen.
  • Anwendung: Die meisten Hersteller geben an, dass sie diese Berechtigung brauchen, um Telefonanrufe direkt aus einer App heraus zu ermöglichen. So kann man zum Beispiel aus der Uber-App heraus den Fahrer anrufen, falls es eine Verspätung gibt. Allerdings wäre das auch ohne die Berechtigung möglich, indem die App die entsprechende Nummer an die Telefon-Funktion übergibt. Der Anwender muss den Anruf dann jedoch explizit auslösen, was sich mit dieser Berechtigung umgehen lässt. Bösartige Apps können damit Kosten verursachen.
  • Bezeichnung Manifest-Datei: android.permission.CALL_PHONE

Telefonstatus und Identität abrufen

  • Funktion: Feststellen, ob Anrufe eingehen und Gespräche geführt werden. Telefonnummer des Anrufenden auslesen. IMEI, SIM-Kartennummer, eigene Telefonnummer, Name des Telefonproviders auslesen.
  • Anwendung: Oft verwendet, damit die App den Bildschirm freimachen kann, wenn ein Anruf eingeht, damit der Nutzer den Anruf annehmen kann. Bietet Bedienungskomfort für Apps, aber extrem weitreichenden Zugriff auf Informationen. Identitätsdaten wie die IMEI wird laut Herstellern auch genutzt, um Betrugsversuche zu erkennen. Uber gibt ferner an, mit der Berechtigung Felder bei der Registrierung automatisch auszufüllen. Diese Berechtigung wird oft unterschätzt.
  • Bezeichnung Manifest-Datei: android.permission.READ_PHONE_STATE

Rechtegruppe: SMS

SMS empfangen

  • Funktion: Apps können damit eingehende SMS empfangen und weiterverarbeiten.
  • Anwendung: Kann der bequemen Authentifizierung dienen. Die Uber-App zum Beispiel verschickt nach der Registrierung eine SMS an die angegebene Telefonnummer. Die App kann die eingehende SMS dann direkt lesen, und die Authentifizierung automatisch vornehmen, ohne dass man einen Code eingeben muss. Dazu braucht sie diese Berechtigung. Mit dieser Berechtigung könnte eine App eingehende SMS aber auch löschen, ohne dass die Nutzerin sie zu sehen bekommt. Banking-Trojaner können mit dieser Berechtigung SMS-TANs abfangen, ohne dass es der Nutzer merkt.
  • Bezeichnung Manifest-Datei: android.permission.RECEIVE_SMS

SMS oder MMS lesen

  • Funktion: Lesen von SMS und MMS, die auf dem Telefon gespeichert sind.
  • Anwendung: Oft für Bedienkomfort eingesetzt. Uber erlaubt zum Beispiel lesen von SMS direkt in der App. Dazu ist diese Berechtigung nötig. Alle gespeicherten Nachrichten können damit ausgelesen werden. Zum Beispiel auch SMS-TANs, die beim Online-Banking versendet werden. Hat die App zudem Zugang zum Internet, könnten TANs ausgelesen und verschickt werden.
  • Bezeichnung Manifest-Datei: android.permission.READ_SMS

SMS senden

  • Funktion: Apps können damit SMS versenden. Theoretisch auch ohne Kenntnis des Nutzers.
  • Anwendung: Meist für Bedienkomfort eingesetzt, um SMS-Versenden direkt aus einer App zu ermöglichen, ohne dass die App gewechselt werden muss. Kann Kosten verursachen. Wird oft von sogenannten SMS-Trojanern missbraucht, die heimlich SMS an Premium-Nummern senden.
  • Bezeichnung Manifest-Datei: android.permission.SEND_SMS

Rechtegruppe: Standort

Ungefährer Standort

  • Funktion:Auf Standortinformationen zugreifen, die aus WLAN- und Sendemasten-Informationen ermittelt werden. Die „Ortsdienste“ des Gerätes müssen dafür aktiviert sein. Informationen über WLANs und Sendemasten in der Nähe werden dann mit einer Datenbank abgeglichen, in der die Standortdaten zu den WLAN-Netzen verzeichnet sind. Wenn Googles Standort-Dienst aktiv ist, wird dazu eine Datenbank von Google über das Internet angesteuert. Es gibt auch andere Standortdienste – allerdings lassen sich diese nicht mit jedem Android-Gerät nutzen. Bis Android 5.0 können Apps mit dieser Berechtigung auch die WLAN-MAC-Adresse auslesen. Mehr zur MAC-Adresse im Text „Was sind Identifier?
  • Anwendung: Nützlich für alle Apps, die Standortinformationen brauchen. Liefert der App Bewegungsprofile des Nutzers.
  • Bezeichnung Manifest-Datei: android.permission.ACCESS_COARSE_LOCATION

Genauer Standort

  • Funktion: Greift auf GPS-basierte Standortinformationen zu. GPS muss aktiviert sein. Bis Android 5.0 können Apps mit dieser Berechtigung auch die WLAN-MAC-Adresse auslesen.
  • Anwendung: Analog zu „Ungefährer Standort“.
  • Bezeichnung Manifest-Datei: android.permission.ACCESS_FINE_LOCATION

Rechtegruppe: Speicher

USB-Speicher/SD-Karten-Inhalte ändern oder löschen

  • Funktion: Daten von externem Speicher ändern/löschen. Der externe Speicher beinhaltet die SD-Karte und einen Teil des fest eingebauten Telefonspeichers. Sein Inhalt wird angezeigt, wenn man zum Beispiel das Gerät per USB-Kabel an den Computer anschließt. Auch Bilder und Musik sind dort gespeichert.
  • Anwendung: Nötig für alle Apps die Dateien wie Bilder, Musik, pdf-Dateien handhaben. Auch Apps, die Kartenmaterial anzeigen, zum Beispiel Navigationsapps, benötigen diese Berechtigung meistens, um Kartendaten zwischenspeichern zu können. Auf Passwörter, Kontakte, Mails haben Apps damit keinen Zugriff.
  • Bezeichnung Manifest-Datei: android.permission.WRITE_EXTERNAL_STORAGE

USB-Speicher / SD-Karten-Inhalte lesen

  • Funktion: Analog zu oben, aber mit „nur lese-Berechtigung“.
  • Bezeichnung Manifest-Datei: android.permission.READ_EXTERNAL_STORAGE

Signaturpflichtige Berechtigungen

Diese Berechtigungen sind noch besser geschützt, als die Gruppe „Zustimmungspflichtig“. Sie erfordern nicht nur eine Einwilligung, sondern auch einen extra Dialog mit dem Nutzer.

Systemeinstellungen ändern

  • Funktion: Ändern der Geräte-Einstellungen. Zu diesen Einstellungen gehören zum Beispiel Flugmodus ein/aus, Klingeltöne ändern, Internet-Proxy ändern. Eine Liste mit Einstellungen, die mit dieser Berechtigung geändert werden können existiert nicht. Sicherheitsrelevante Einstellungen wie GPS anschalten/ausschalten oder Bildschirmsperre ändern gehören nicht dazu.
  • Anwendung: Vielfältig. In der Uber-App dient die Berechtigung laut Herstellern dazu, die Darstellung der Landkarten zu optimieren. Da es keine gesonderte Erlaubnis für den Lese-Zugriff gibt, fragen auch Apps, die Einstellungen nur lesen wollen, nach dieser Berechtigung.
  • Bezeichnung Manifest-Datei: android.permissions.WRITE_SETTINGS

 

Normale Berechtigungen (nicht Zustimmungspflichtig unter Android 6.0)

Google Play-Rechnungsdienst (In-App-Käufe)

  • Funktion: Ermöglicht es, innerhalb der App auf die Bezahlfunktion des Google Play-Stores zuzugreifen.
  • Anwendung: Wird häufig von Spiele-Apps genutzt, in denen man sich dann Zusatzfunktionen oder Punkte über den Play-Store kaufen kann. Auch sogenannte „Freemium-Apps“, bei denen man kostenpflichtig auf eine Premium-Version mit mehr Funktionen upgraden kann, brauchen diese Berechtigung. Kann zu ungewollten Kosten führen.
  • Bezeichnung Manifest-Datei: com.android.vending.BILLING

WLAN-Verbindungen abrufen

  • Funktion: WLAN-Netze in der Umgebung sehen und deren Namen (SSID) abrufen. MAC-Adresse der WLAN-Schnittstelle und die private IP-Adresse des Nutzers auslesen. Nicht möglich: Internetverbindung aufbauen, Daten über WLAN versenden oder empfangen.
  • Anwendung: Viele Apps laden bestimmte Daten nur dann herunter, wenn eine WLAN-Verbindung zur Verfügung steht. Das ist im Sinne des Kunden, weil es das kostenpflichtige Datenvolumen schont. Kann theoretisch auch missbraucht werden, um Standortinformationen über WLAN zu ermitteln. (Siehe auch Punkt „Ungefährer Standort“) Sehr weit verbreitet.
  • Bezeichnung Manifest-Datei: android.permission.ACCESS_WIFI_STATE

WLAN-Verbindungen herstellen und trennen

  • Funktion: Verbindung zu vorhandenen WLAN-Netzen trennen, oder eine Verbindung aufbauen. Konfiguration für WLAN-Netze ändern. Es kann damit nur eine Internetverbindung aufgebaut werden, wenn ein WLAN vorhanden ist. Um darüber auch Daten zu versenden oder zu empfangen, ist noch die Berechtigung INTERNET nötig, oder der Umweg über eine andere App.
  • Anwendung: Apps, die die Option anbieten „nur über WLAN Updaten“, um Datenvolumen des Nutzers zu sparen, fragen manchmal nach dieser Berechtigung. Ist aber nicht zwingend dafür nötig. Kann dazu führen, dass Apps Internetverbindungen in unsicheren WLANs aufbauen. Auch von Apps benötigt, die zum Beispiel automatisch das stärkste vorhandene WLAN aussuchen, oder in bestimmten WLAN-Netzen die Verbindung ein- oder ausschalten.
  • Bezeichnung Manifest-Datei: android.permissions.CHANGE_WIFI_STATE

Netzwerkverbindungen abrufen

  • Funktion: Im Gegensatz zu „WLAN-Verbindungen abrufen“ liefert diese Berechtigung Informationen darüber, ob Mobilfunknetze zur Verfügung stehen, und ob darüber eine Internetverbindung besteht. Auch hier kann keine Verbindung aufgebaut werden, und es können keine Daten übers Internet versendet oder empfangen werden. Bis Android 5.x können Apps mit dieser Berechtigung die WLAN-MAC-Adresse auslesen.
  • Anwendung: Viele Apps brauchen für bestimmte Aktionen eine Verbindung zum Internet. Um diese aufzubauen, müssen sie erst ermitteln, welche Möglichkeiten es dafür gibt. Die Erlaubnis, eine Internetverbindung herzustellen ist dann noch zusätzlich nötig. Mit der Berechtigung lässt sich theoretisch der Standort grob ermitteln, ohne die Berechtigung „Standort“ explizit einzufordern.
  • Bezeichnung Manifest-Datei: android.permission.ACCESS_NETWORK_STATE

Netzwerkverbindungen herstellen und trennen

  • Funktion: Mobilnetzverbindungen (3G, 4G, etc) herstellen und trennen.
  • Anwendung: Analog zu WLAN-Verbindung herstellen und trennen (siehe oben).
  • Bezeichnung Manifest-Datei: android.permissions.CHANGE_NETWORK_STATE

Zugriff auf alle Netzwerke

  • Funktion: Eine vorhandene Internetverbindung (WLAN oder Mobilfunk) nutzen, um Daten zu übertragen. Apps mit dieser Berechtigung können auch die WLAN-MAC-Adresse auslesen. Mehr zur MAC-Adresse im Text „Was sind Identifier?
  • Anwendung: Alle Apps, die ohne Zutun des Nutzers über das Internet mit einem Server Kontakt aufnehmen, brauchen diese Berechtigung. Auch um Werbung einzublenden, ist sie nötig. Sehr weit verbreitet. Die Internetverbindung selber muss allerdings schon aufgebaut sein. (Dafür ist die Berechtigung CHANGE_WIFI_STATE oder CHANGE_NETWORK_STATE nötig). Allerdings: Auch ohne diese Berechtigung können Apps Daten über das Internet versenden. Zum Beispiel, wenn sie Schnittstellen zur E-Mail-App, zur Browser-App oder der Play-Store-App nutzen. Das geht in der Regel nur mit kleinen Datenmengen.
  • Bezeichnung Manifest-Datei: android.permission.INTERNET

Bluetooth

  • Funktion: Verbindung über Bluetooth zu Geräten aufnehmen, die schon gekoppelt sind. Bis Android 5.x können Apps mit dieser Berechtigung die Bluetooth-MAC-Adresse auslesen.
  • Anwendung: Nützlich für Apps, die  „Gadgets“ verwalten – etwa zum automatischen Verbinden einer Smartwatch.
  • Bezeichnung Manifest-Datei: android.permission.BLUETOOTH

Bluetooth-Admin (Geräte Koppeln)

  • Funktion: Vorhandene Bluetooth-Geräte finden und koppeln.
  • Anwendung:Anders als bei der Verbindung bereits gekoppelter Geräte kann eine App mit dieser Berechtigung neue Geräte koppeln – auch solche, mit denen der Anwender vielleicht lieber nicht kommunizieren möchte. Siehe auch Ratgeber So nutzen Sie Bluetooth.
  • Bezeichnung Manifest-Datei: android.permission.BLUETOOTH-ADMIN

Bildschirmsperre aussetzen

  • Funktion: Verhindern, dass die Bildschirmsperre angeht.
  • Anwendung: Nützlich bei längeren Prozessen, bei denen die Bildschirmsperre nicht dauernd angehen soll. Zum Beispiel während eines Telefongespräches, oder während man navigiert. Sehr wahrscheinlich ist damit nicht gemeint, dass eine App mit dieser Berechtigung ein Gerät mit aktiver Bildschirmsperre entsperren kann, auch wenn das in der Beschreibung der Berechtigung missverständlich dargestellt ist.
  • Bezeichnung Manifest-Datei: android.permission.DISABLE_KEYGUARD

Hintergrundprozesse beenden

  • Funktion: Andere Apps, die im Hintergrund laufen, beenden.
  • Anwendung:Task-Manager oder Task-Killer brauchen diese Berechtigung zum Beispiel. Sie können damit Prozesse einer fremden App beenden. Eine böswillige App könnte dies jedoch auch nutzen, um Schutzmechanismen auszuhebeln.
  • Bezeichnung Manifest-Datei: android.permission.KILL_BACKROUND_PROCESSES

NFC (Nahfeldkommunikation)

  • Funktion: Über den eingebauten NFC-Chip Daten versenden und empfangen.
  • Bezeichnung Manifest-Datei: android.permission.NFC

Beim Anschalten Starten

  • Funktion: App kann sich direkt nach dem Boot-Vorgang (Anschalten des Gerätes) starten.
  • Bezeichnung Manifest-Datei: android.permission.RECEIVE_BOOT_COMPLETED

IR (Infrarot)

  • Funktion: Falls vorhanden, die eingebaute Infrarot-Hardware nutzen.
  • Anwendung: Kommt meist bei Apps zum Einsatz, die das Smartphone zur Fernbedienung umfunktionieren. Fernbedienungs-Signale werden oft über IR versendet.
  • Bezeichnung Manifest-Datei: android.permission.TRANSMIT_IR

Fingerabdrucksensor

  • Funktion: Zugriff auf den eingebauten Fingerabdrucksensor.
  • Bezeichnung Manifest-Datei: android.permission.USE_FINGERPRINT

Vibrationsalarm steuern

  • Funktion: Löst den Vibrationsalarm aus. Zugriff auf Batteriefunktionen.
  • Anwendung: Apps, die den Nutzer über Ereignisse benachrichtigen wollen, nutzen oft diese Berechtigung. Kann die Akkulaufzeit verringern.
  • Bezeichnung Manifest-Datei: android.permission.VIBRATE

Ruhezustand deaktivieren

  • Funktion: Ruhezustand des Gerätes beenden oder verhindern, dass das Gerät in den Ruhezustand geht.
  • Anwendung: Apps, die zum Beispiel Benachrichtigungen empfangen, und das Gerät dann aus dem Ruhezustand wecken, damit der Nutzer die Nachricht auf hellem Bildschirm sehen kann. Auch wichtig für Apps, die kontinuierlich Daten auf dem Bildschirm anzeigen sollen. Zum Beispiel Navigationsapps, bei denen der Bildschirm eben nicht ausgehen soll.
  • Bezeichnung Manifest-Datei: android.permission.WAKE_LOCK

Google-Servicekonfiguration lesen

  • Funktion: Es gibt verschiedene Dienste von Google, zum Beispiel Google plus, Google Cloud Services, Google Maps. Jeder dieser Dienste legt seine Konfigurationsdateien auf dem Telefon ab. Diese Berechtigung erlaubt den Zugriff auf diese Konfigurationsdateien.
  • Anwendung: Wird dann von Apps gefordert, wenn Google-Dienste eingebunden sind, damit vorhandene Konfigurationen übernommen werden können, oder um festzustellen, ob ein bestimmter Google-Dienst überhaupt verfügbar ist.
  • Bezeichnung Manifest-Datei: com.google.android.providers.gsf.permission.READ_GSERVICES

Daten aus dem Internet empfangen

  • Funktion: Google bietet App-Anbietern an, ihre Push-Nachrichten über einen Google-Dienst zu senden. Der Dienst heißt GoogleCloudMessaging. Diese Möglichkeit gilt als besonders schonend für den Akku.
  • Anwendung: Push-Nachrichten auf das Gerät senden. Zum Beispiel die Benachrichtigung von der Twitter-App, dass ein Tweet geteilt wurde. Diese Berechtigung weist darauf hin, dass Google-Play-Dienste genutzt und damit Daten an Google übermittelt werden.
  • Bezeichnung Manifest-Datei: de.hafas.android.db.permission.C2D_MESSAGE
  • Der Anfang, also „de.hafas.android.db“ ist der Name der App, in diesem Fall der DB-Navigator. In der Berechtigung muss der Name der zugreifenden App enthalten sein, da nur bei dem Google-Dienst registrierte Apps zugreifen dürfen. C2D bedeutet Cloud to Device. Diese Berechtigung bekommt der Nutzer bei der Installation nicht angezeigt.

Dateien ohne Benachrichtigung herunterladen

  • Funktion: Apps können für größere Datenmengen den Download-Manager nutzen. Der Download-Manager ist eine Funktion, die im Android-Betriebssystem integriert ist, und die zum Beispiel mit Download-Unterbrechungen und Warteschlangen umgehen kann. Der Download-Manager benachrichtigt den Nutzer normalerweise bei jedem neuen Download. Diese Berechtigung erlaubt es Apps, Dateien über den Download-Manager zu laden, ohne dass dem Anwender eine Benachrichtigung angezeigt wird. Allerdings benötigt die App trotzdem noch die Berechtigung INTERNET, um den Download-Manager zu nutzen.
  • Anwendung: Ein PodCast-Player kann so zum Beispiel den gewünschten Inhalt herunterladen, ohne dass jeder Download über die Benachrichtigungsleiste angezeigt wird, was für den Nutzer lästig wäre. Auch ohne diese Berechtigung können Apps Dateien herunterladen, ohne dass es der Nutzer merkt. Nur können sie dann nicht den Download-Manager nutzen.
  • Bezeichnung Manifest-Datei: android.permission.DOWNLOAD_WITHOUT_NOTIFICATION

Über anderen Apps einblenden

  • Funktion: Erlaubt das Anzeigen von „Alert Windows“, also Nachrichtenfenstern, die immer im Vordergrund angezeigt werden.
  • Anwendung: Ein positives Beispiel ist die Meldung bei niedrigem Akkustand. Apps nutzen dies jedoch ebenfalls für „floating Widgets“. Dann verwandelt sich das Nachrichtenfenster in eine Schaltfläche, zum Beispiel von Facebook, auf die dann aus jeder App heraus zugegriffen werden kann. Schadprogramme nutzen diese Berechtigung manchmal, um eine scheinbare Bildschirmsperre einzurichten, und von Nutzern für das Entsperren Geld zu verlangen. In Wirklichkeit handelt es sich nur um ein solches Fenster, dass sich nicht wegklicken lässt. Auch nervige Werbung kann damit geschaltet werden.
  • Bezeichnung Manifest-Datei: android.permission.SYSTEM_ALERT_WINDOW

Synchronisierungsstatistiken lesen

  • Funktion: Android bietet eine eigene Synchronisations-Funktion, auf die Apps zugreifen können, um ihre Daten mit einem Server zu synchronisieren. Theoretisch können Apps auch ohne diese Funktion synchronisieren. Mit der Sync-Funktion bietet Android den Programmierern aber ein Werkzeug, in dem typische Anforderungen wie Zeitsteuerung schon vorgefertigt sind. Apps, die mit dieser Sync-Funktion arbeiten, brauchen diese Berechtigung, um den Verlauf bereits durchgeführter Synchronisationen zu sehen.
  • Anwendung: Apps, die zum Beispiel Kontakte oder andere Daten über die Android-Sync-Funktion synchronisieren, können damit nachsehen, wann sie zuletzt Serverkontakt hatten.
  • Bezeichnung Manifest-Datei: android.permission.READ_SYNC_STATS

Synchronisierungseinstellungen lesen

  • Funktion: (Siehe auch vorheriger Punkt). Lesezugriff auf die Einstellungen der Synchronisation – etwa um festzustellen, ob selbige für Kontakte aktiviert ist.
  • Anwendung: Die App möchte vielleicht wissen, ob der Anwender eine Datensynchronisation im Hintergrund erlaubt, und sich (hoffentlich) entsprechend verhalten. Diese Berechtigung ermöglicht lediglich Zugriff auf die Einstellungen – nicht auf die synchronisierten Daten selbst.
  • Bezeichnung Manifest-Datei: android.permission.READ_SYNC_SETTINGS

Synchronisierung aktivieren oder deaktivieren

  • Funktion: Schreibzugriff auf die Einstellungen der Synchronisation.
  • Anwendung: Mit dieser Berechtigung kann eine App die Synchronisation von Daten über die Android-eigene Sync-Funktion aktivieren oder deaktivieren. Dazu braucht sie aber zusätzlich Zugriff auf die entsprechenden Daten, zum Beispiel auf das Adressbuch. Sinnvoll ist so etwas bei einer Automatisierungs-App, um beispielsweise die Synchronisation nur im Heimnetzwerk zu erlauben (und bei Verlassen desselben automatisch zu deaktivieren). Daten können auch ohne diese Berechtigung synchronisiert werden. (siehe auch READ_SYNC_STATS).
  • Bezeichnung Manifest-Datei: android.permission.WRITE_SYNC_SETTINGS

Wird nicht angezeigt: Kartenmaterial von Google empfangen

  • Funktion: Kartenmaterial von Google Maps empfangen.
  • Anwendung: Apps, die Google Maps einbinden, brauchen diese Berechtigung.
  • Bezeichnung Manifest-Datei: de.hafas.android.db.permission.MAPS_RECEIVE
  • Der Anfang, also „de.hafas.android.db“ ist der Name der App, in diesem Fall der DB-Navigator. In der Berechtigung muss der Name der zugreifenden App enthalten sein, da nur bei dem Google-Dienst registrierte Apps zugreifen dürfen. Diese Berechtigung sieht man nur in der Manifest-Datei, sie wird dem Nutzer nicht bei Installation angezeigt.

Nur bis Android 5.x vorhandene Berechtigungen

Konten erstellen und Passwörter festlegen

  • Funktion: Mit dieser Berechtigung können Apps Konten erstellen und Passwörter einstellen und abrufen, die zu ihrem Konto gehören. Mit Konten sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt „Konten“ auftauchen. Das ist zum Beispiel das Konto von Google, Twitter, WhatsApp. Diese Konten werden von einer Android-Funktion verwaltet, die „Account-Manager“ heißt. Wenn eine andere App auf dieses Konto zugreifen will, dann kann der Account-Manager diese App einloggen, ohne dass sie das Passwort zu sehen bekommt.
  • Anwendung: Apps, die ein Konto anlegen, brauchen diese Berechtigung. Ein typisches Beispiel ist die App Dropbox. Viele andere Apps können Daten in das Dropbox-Konto ablegen, sollen aber nicht das Passwort zum Dropbox-Konto erfahren. Nicht jede App, bei der man sich registrieren und einloggen muss, legt ein solches Android-Konto an. Mytaxi oder DB-Navigator zum Beispiel arbeiten mit reinen Online-Konten, die nicht vom Account-Manager verwaltet werden. Eine App darf mit dieser Berechtigung lediglich Konten bearbeiten und verwalten, die sie auch selbst erstellt hat.
  • Bezeichnung Manifest-Datei: android.permission.AUTHENTICATE_ACCOUNTS

Konten hinzufügen oder entfernen

  • Funktion: Ein eigenes Konto (nach Definition im vorherigen Punkt) auf dem Gerät anlegen, oder das eigene Konto entfernen. Das Passwort zum eigenen Konto löschen. Konten von anderen Apps können mit dieser Berechtigung nicht verändert werden.
  • Anwendung: Apps, die ein eigenes Konto anlegen, benötigen diese Berechtigung.
  • Bezeichnung Manifest-Datei: android.permission.MANAGE_ACCOUNTS

Konten auf dem Gerät verwenden

  • Funktion: Eine andere App um Zugriff auf ihr Konto bitten.
  • Anwendung: Die Uber-App bietet zum Beispiel die Funktion, die Zahlung über Google-Wallet abzuwickeln. Dazu braucht sie Informationen aus dem Google-Wallet-Konto. Sie fragt also bei der Google-Wallet-App an ob sie Zugriff auf das Konto bekommt. Dazu braucht sie diese Berechtigung. Bevor die Anfrage das erste Mal gestellt werden kann, muss in der Regel der Nutzer zusätzlich einwilligen. Mit dieser Einwilligung ist aber noch nicht gesagt, dass die angefragte App den Zugriff auch gewährt. Das hängt davon ab, wie die angefragte App programmiert ist. Wenn der Zugriff gewährt wird, werden dabei trotzdem niemals die Zugangsdaten für ein Konto an eine andere App weitergegeben.
  • Bezeichnung Manifest-Datei: android.permission.USE_CREDENTIALS

Kontaktkarte lesen

  • Funktion: Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer ebenfalls einrichten. Auf dieses Nutzer-Profil können Apps mit dieser Berechtigung zugreifen. Bei Geräten mit Nutzerverwaltung kann es mehrere Nutzer-Profile geben.
  • Anwendung: Meist für Bedienkomfort genutzt. Uber zum Beispiel liest Informationen aus dem aktuell verwendeten Profil aus, um damit Felder im Registrierungs-Formular automatisch auszufüllen, und dem Nutzer das Tippen zu ersparen.
  • Bezeichnung Manifest-Datei: android.permission.READ_PROFILE

Lesezeichen und Browser-Chronik lesen

  • Funktion: Erlaubt lesenden Zugriff auf Lesezeichen und Browserverlauf (Chronik).
  • Anwendung: Wird von Apps benötigt, die beispielsweise Lesezeichen sichern und wiederherstellen sollen. Allerdings lassen sich mit dieser Berechtigung auch Surfgewohnheiten ausspionieren.
  • Bezeichnung Manifest-Datei: com.android.browser.permission.READ_HISTORY_BOOKMARKS

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!