Checkliste

App-Berechtigungen entschlüsselt (Android)

Ein Artikel von , veröffentlicht am 09.02.2016, bearbeitet am13.08.2019

„Zugriffsrechte jeder App prüfen“ – so lautet ein beliebter Sicherheitshinweis für Android-Nutzer. Aber was bedeuten die einzelnen Rechte überhaupt? Und wozu ist welche Berechtigung nötig? In dieser Liste erläutern wir Zugriffsrechte verständlich und kritisch.

Mitarbeit: Andreas Itzchak Rehberg

Diese Liste ist nicht vollständig - wir behandeln zunächst die Zugriffsrechte, die in unseren App-Rezensionen auftauchen. Sie wird nach und nach erweitert.

Die Namen von Berechtigungen ändern sich immer wieder mal. Um eindeutig festzulegen, auf welche Berechtigung sich unsere Erklärung bezieht, haben wir daher auch die entsprechende Bezeichnung aus der AndroidManifest.xml-Datei mit aufgeführt, in der die Berechtigungen eindeutig definiert sind.

Wie die AndroidManifest.xml-Datei mit den App-Berechtigungen zusammenhängt, erfahren Sie im Hintergrund Zugriffsrechte: Was darf meine App? 

Ab der Android-Version 6.0 (Marshmallow) werden die Zugriffsrechte in "normal", "zustimmungspflichtig" und "Spezial-Berechtigungen" eingeteilt. Normale Rechte werden automatisch gewährt und benötigen keine Zustimmung. Wir haben die Liste in diese drei Kategorien eingeteilt. Die Einteilung der Rechtegruppen folgt der offiziellen Einteilung.

Zustimmungspflichtige Berechtigungen

Rechtegruppe: Kamera

Bilder und Videos aufnehmen

  • Funktion: Bilder und Videos mit der integrierten Kamera aufnehmen.
  • Anwendung: Wenn Sie direkt in einer App Fotos machen wollen, ist diese Berechtigung nötig. Kann an ungewöhnlichen Stellen auftauchen. Zum Beispiel bieten einige Banking-Apps die Funktion an, Kreditkartendaten per Kamera-Scan der Kreditkarte einzulesen, um Tippen zu ersparen. Zugriff auf Kamera ist mit dieser Berechtigung auch ohne Zutun des Nutzers möglich. Einige Schadprogramme machen heimlich mit der Front-Kamera Bilder des Nutzers.
  • Bezeichnung Manifest-Datei: android.permission.CAMERA

Rechtegruppe: Kontakte

Kontakte lesen

  • Funktion: Kontakte aus dem Adressbuch lesen. Sehen, welchen Kontakt man wie oft angerufen, angemailt oder anderweitig kontaktiert hat.
  • Anwendung: Messenger-Apps und Apps von sozialen Netzwerken rufen das Adressbuch ab, um Bekannte im Netzwerk anzuzeigen. Aber auch nötig, wenn zum Beispiel SMS oder Anrufe direkt aus einer App an gespeicherte Kontakte gehen sollen. Viele Apps bieten das als Komfortfunktion. Auch für Kundenwerbung verwendet. Zum Beispiel kann man bei manchen Service-Apps Freunde aus dem Adressbuch werben. Problematisch, weil Daten unbeteiligter Dritter dabei weitergegeben werden, die auf keinen Fall in Nutzungsbedingungen eingewilligt haben.
  • Bezeichnung Manifest-Datei: android.permission.READ_CONTACTS

Kontakte schreiben

  • Funktion: Kontakte ins Adressbuch schreiben, oder vorhandene Kontakte ändern.
  • Anwendung: Alternative Adressbuchverwaltungen, Backup-Apps, aber auch Apps zur Synchronisierung von Kontaktdaten müssen Kontakte schreiben können. Auch Messenger-Apps wie zum Beispiel Signal fragen nach dieser Berechtigung, damit Nutzer*innen neue Kontakte in die zentrale Kontaktliste schreiben können. Dort stehen sie dann auch für alle anderen Apps zur Verfügung, die auf Kontakte zugreifen.
  • Bezeichnung Manifest-Datei: android.permission.WRITE_CONTACTS

Konten auf dem Gerät suchen (gehört bis Android 5.2 zur Gruppe "Konten")

  • Funktion: Nach bestehenden Konten auf dem Gerät suchen. Mit Konten sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen. Das ist zum Beispiel das Konto von Google, Twitter, WhatsApp. Diese Konten werden von einer Android-Funktion verwaltet, die "Account-Manager" heißt. Der Vorteil: Wenn eine andere App auf dieses Konto zugreifen will, dann kann der Account-Manager diese App einloggen, ohne dass sie das Passwort zu sehen bekommt.
  • Anwendung: Ein typisches Beispiel ist die Cloud-App "Dropbox". Viele andere Apps können Daten in das Dropbox-Konto ablegen, sollen aber nicht das Passwort zum Dropbox-Konto erfahren. Apps, die selbst ein Konto anlegen – wie zum Beispiel Dropbox – benötigen diese Berechtigung, um zu sehen, ob schon ein eigenes Konto vorhanden ist. Apps, die Informationen in Konten anderer Apps speichern wollen, brauchen sie ebenfalls. In älteren Android-Versionen brauchten Apps diese Berechtigung, um den GoogleCloudMessenger (mehr dazu unten) zu nutzen. Sie ist deshalb relativ weit verbreitet. Apps mit dieser Berechtigung sehen, welche Konten andere Apps angelegt haben und können Rückschlüsse darauf ziehen, welche Apps sonst noch genutzt werden. Falls ein Google-Konto verknüpft ist, können sie die zugehörige Gmail-Adresse sehen.
  • Bezeichnung Manifest-Datei: android.permission.GET_ACCOUNTS

Rechtegruppe: Mikrofon

Audio aufnehmen

  • Funktion: Zugriff auf das Mikrofon, um zum Beispiel Tonaufnahmen zu erstellen.
  • Anwendung: Kann sowohl für eine Diktiergerät-App genutzt werden, als auch zum Mitschneiden von Telefonaten. Ein Nebeneffekt ist typischerweise höherer Akku-Verbrauch. Zusammen mit der Berechtigung zum vollständigen Internetzugriff kann dies allerdings auch eine prima „Wanze“ ergeben.
  • Bezeichnung Manifest-Datei: android.permission.RECORD_AUDIO

Rechtegruppe: Telefon

Telefonanrufe machen

  • Funktion: Telefonnummern anrufen. Notfallnummern können damit nicht angerufen werden. Der Anruf kann ohne Wissen der Nutzer*innen erfolgen.
  • Anwendung: Die meisten Firmen geben an, dass sie diese Berechtigung brauchen, um Telefonanrufe direkt aus einer App heraus zu ermöglichen. So kann man zum Beispiel aus der Uber-App heraus den Taxifahrer anrufen, falls es eine Verspätung gibt. Allerdings wäre das auch ohne die Berechtigung möglich, indem die App die entsprechende Nummer an die Telefonfunktion übergibt. Anwender*innen müssen den Anruf dann jedoch explizit auslösen, was sich mit dieser Berechtigung umgehen lässt. Bösartige Apps können damit Kosten verursachen.
  • Bezeichnung Manifest-Datei: android.permission.CALL_PHONE

Telefonstatus und Identität abrufen

  • Funktion: Feststellen, ob Anrufe eingehen und Gespräche geführt werden. Telefonnummer des Anrufenden auslesen. IMEI, SIM-Kartennummer, eigene Telefonnummer, Name des Telefonproviders. Hardware-Seitige Seriennummer auslesen.
  • Anwendung: Oft verwendet, damit die App den Bildschirm freimachen kann, wenn ein Anruf eingeht, damit man den Anruf annehmen kann. Bietet Bedienungskomfort für Apps, aber extrem weitreichenden Zugriff auf Informationen. Die IMEI wird nach Aussage einiger Firmen auch genutzt, um Betrugsversuche zu erkennen. Die Taxi-App Uber gibt ferner an, mit der Berechtigung Felder bei der Registrierung automatisch auszufüllen. Diese Berechtigung wird oft unterschätzt.
  • Bezeichnung Manifest-Datei: android.permission.READ_PHONE_STATE

Telefonnummer lesen (Ab Android 8.0)

  • Funktion: Telefonnummer des Gerätes auslesen. Apps mit der Berechtigung "Telefonstatus und Identität abrufen" können das auch, haben aber darüberhinaus noch weitere Rechte.
  • Anwendung: Wurde eingeführt für Apps, die nur die Telefonnummer des Gerätes brauchen, aber keinen weiteren Zugriff benötigen, z.B .auf IMEI etc.
  • Bezeichnung Manifest-Datei: android.permission.READ_PHONE_NUMBERS

Telefonanruf annehmen (Ab Android 8.0)

  • Funktion: Telefonanruf annehmen. Wurde geschaffen, damit Apps Telefonanrufe annehmen können, ohne dafür Zugriff auf die gesamte Telefonfunktion zu benötige.
  • Anwendung: Zum Beispiel für Apps, die einen besonderen Screen zeigen wollen, wenn Telefonanrufe eingehen.
  • Bezeichnung Manifest-Datei: android.permission.ANSWER_PHONE_CALLS

Rechtegruppe: Anruflisten (ab Android 9.0)

Anrufprotokoll lesen (bis Android 8.1 in der Gruppe Telefon)

  • Funktion: Erlaubt einer App, die Liste zu lesen, in der alle eingehenden und ausgehenden Anrufe verzeichnet sind.
  • Anwendung: Wird von Apps verwendet, die eine Anrufeliste anzeigen wollen oder müssen. Zum Beispiel Telefon-Apps wie Viber. Lässt viele Rückschlüsse auf Nutzer*innen zu.
  • Bezeichnung Manifest-Datei: android.permission.READ_CALL_LOG

Anrufprotokoll schreiben (bis Android 8.1 in der Gruppe Telefon)

  • Funktion: Erlaubt einer App, Anrufe in die Liste zu schreiben, in der alle eingehenden und ausgehenden Anrufe verzeichnet sind.
  • Anwendung: Wird von Apps verwendet, die selbst Anrufe machen, damit die Anrufliste vollständig bleibt. Zum Beispiel Telefon-Apps wie Viber. Bösartige Apps können mit dieser Berechtigung zum Beispiel heimliche Anrufe an Premiumnummern verbergen, indem sie den Anruf aus dem Protokoll löschen.
  • Bezeichnung Manifest-Datei: android.permission.WRITE_CALL_LOG

Rechtegruppe: SMS

SMS empfangen

  • Funktion: Apps können damit eingehende SMS empfangen und weiterverarbeiten.
  • Anwendung: Kann der bequemen Authentifizierung dienen. Viele Messenger-Apps zum Beispiel verschicken nach der Registrierung eine SMS an die angegebene Telefonnummer. Die App kann die eingehende SMS dann direkt lesen, und die Authentifizierung automatisch vornehmen, ohne dass man einen Code eingeben muss. Dazu braucht sie diese Berechtigung. Mit dieser Berechtigung könnte eine App eingehende SMS aber auch löschen, ohne dass Nutzer*innen sie zu sehen bekommen. Banking-Trojaner können mit dieser Berechtigung unbemerkt SMS-TANs abfangen.
  • Bezeichnung Manifest-Datei: android.permission.RECEIVE_SMS

SMS oder MMS lesen

  • Funktion: Lesen von SMS und MMS, die auf dem Telefon gespeichert sind.
  • Anwendung: Oft für Bedienkomfort eingesetzt. Der Facebook-Messenger zum Beispiel das Lesen von SMS in der App. Dazu ist diese Berechtigung nötig. Alle gespeicherten Nachrichten können damit ausgelesen werden. Zum Beispiel auch SMS-TANs, die beim Online-Banking versendet werden. Hat die App zudem Zugang zum Internet, könnten TANs ausgelesen und verschickt werden.
  • Bezeichnung Manifest-Datei: android.permission.READ_SMS

SMS senden

  • Funktion: Apps können damit SMS versenden. Theoretisch auch unbemerkt.
  • Anwendung: Meist für Bedienkomfort eingesetzt, um SMS-Versenden direkt aus einer App zu ermöglichen, ohne dass die App gewechselt werden muss. Kann Kosten verursachen. Wird oft von sogenannten SMS-Trojanern missbraucht, die heimlich SMS an Premium-Nummern senden.
  • Bezeichnung Manifest-Datei: android.permission.SEND_SMS

Rechtegruppe: Standort

Ungefährer Standort

  • Funktion: Auf Standortinformationen zugreifen, die aus WLAN- und Sendemasten-Informationen ermittelt werden. Die „Ortsdienste“ des Gerätes müssen dafür aktiviert sein. Informationen über WLANs und Sendemasten in der Nähe werden dann mit einer Datenbank abgeglichen, in der die Standortdaten zu den WLAN-Netzen verzeichnet sind. Wenn Googles Standortdienst aktiv ist, wird dazu eine Datenbank von Google über das Internet angesteuert. Es gibt auch andere Standortdienste – allerdings lassen sich diese nicht mit jedem Android-Gerät nutzen. Bis Android 5.0 können Apps mit dieser Berechtigung auch die WLAN-MAC-Adresse auslesen. Mehr zur MAC-Adresse im Text Was sind Identifier?
  • Anwendung: Nützlich für alle Apps, die Standortinformationen brauchen. Liefert der App Bewegungsprofile der Nutzer*innen.
  • Bezeichnung Manifest-Datei: android.permission.ACCESS_COARSE_LOCATION

Genauer Standort

  • Funktion: Greift auf GPS-basierte Standortinformationen zu. GPS muss aktiviert sein. Bis Android 5.0 können Apps mit dieser Berechtigung auch die WLAN-MAC-Adresse auslesen.
  • Anwendung: Analog zu "Ungefährer Standort".
  • Bezeichnung Manifest-Datei: android.permission.ACCESS_FINE_LOCATION

Rechtegruppe: Speicher

Inhalte der Speicherkarte ändern oder löschen

  • Funktion: Daten von externem Speicher ändern/löschen. Der externe Speicher beinhaltet die SD-Karte und einen Teil des fest eingebauten Telefonspeichers. Sein Inhalt wird angezeigt, wenn man zum Beispiel das Gerät per USB-Kabel an den Computer anschließt. Auch Bilder und Musik sind dort gespeichert.
  • Anwendung: Nötig für alle Apps die Dateien wie Bilder, Musik, PDF-Dateien handhaben. Auch Apps, die Kartenmaterial anzeigen, zum Beispiel Navigations-Apps, benötigen diese Berechtigung meistens, um Kartendaten zwischenspeichern zu können. Auf Passwörter, Kontakte, Mails haben Apps damit keinen Zugriff.
  • Bezeichnung Manifest-Datei: android.permission.WRITE_EXTERNAL_STORAGE

Inhalte der Speicherkarte lesen

  • Funktion: Analog zu oben, aber mit "nur Lese-Berechtigung".
  • Bezeichnung Manifest-Datei: android.permission.READ_EXTERNAL_STORAGE

Rechtegruppe: Sensoren

Körpersensoren

  • Funktion: Zugriff auf angeschlossene Sensoren, z.B. Pulsmesser
  • Anwendung: Wird zum Beispiel von Google Fit genutzt, um alle Informationen von angeschlossenen Fitnesssensoren zu integrieren und auszuwerten. Es geht hier nicht um fest verbaute Sensoren, wie zum Beispiel Gyroskop oder Lichtsensor.
  • Bezeichnung Manifest-Datei: android.permission.BODY_SENSORS

Rechtegruppe: Aktivitätserkennung

Aktivitätserkennung

  • Funktion: Das Android-System erkennt anhand der eingebauten Sensoren, wie sich Nutzer*innen fortbewegen. Apps mit dieser Berechtigung bekommen von Android diese Information mitgeteilt. Aktuell unterscheidet das System folgende Aktivitäten:
    • Rennen
    • Gehen
    • Radfahren
    • In einem Fahrzeug (Auto)
    • Keine Bewegung
  • Anwendung: Kommt schon ziemlich lange für die Nicht-Stören-Funktionen beim Autofahren zum Einsatz. Auch Navi-Apps nutzen sie, zum Beispiel zum Kilometerzählen.
  • Bezeichnung Manifest-Datei: com.google.android.gms.permission.ACTIVITY_RECOGNITION

Spezielle und signaturpflichtige Berechtigungen

Diese Berechtigungen sind noch besser geschützt, als die Gruppe "zustimmungspflichtig". Sie erfordern nicht nur eine Einwilligung, sondern auch einen extra Dialog mit der Nutzer*in. Ausnahme: Stammt die App vom Betriebssystem selber, bekommt es den Zugriff auch ohne diesen zusätzlichen Nutzerdialog.

Systemeinstellungen ändern

  • Funktion: Ändern der Geräte-Einstellungen. Zu diesen Einstellungen gehören zum Beispiel Flugmodus ein/aus, Klingeltöne ändern, Internet-Proxy ändern. Eine Liste mit Einstellungen, die mit dieser Berechtigung geändert werden können existiert nicht. Sicherheitsrelevante Einstellungen wie GPS anschalten/ausschalten oder Bildschirmsperre ändern gehören nicht dazu.
  • Anwendung: Vielfältig. In der Uber-App dient die Berechtigung laut Herstellern dazu, die Darstellung der Landkarten zu optimieren. Da es keine gesonderte Erlaubnis für den Lesezugriff gibt, fragen auch Apps, die Einstellungen nur lesen wollen, nach dieser Berechtigung.
  • Bezeichnung Manifest-Datei: android.permissions.WRITE_SETTINGS

Geräteadministrator (Geräteverwaltung)

  • Funktion:  Apps mit dieser Berechtigung können den Bildschirm sperren, Entsperr-PIN oder -Passwort ändern und das Gerät von der Ferne aus auf Werkseinstellungen zurücksetzen. Solange eine App den Status 'Geräteadministrator' hat, kann sie nicht deinstalliert werden.
  • Anwendung: Den Zugriff brauchen zum Beispiel Sicherheits-Apps, mit deren Hilfe man sein Gerät im Verlustfall aus der Ferne löschen kann. Auch Apps zur Kindersicherung fragen nach der Berechtigung, um auf diese Weise den Bildschirm nach einer festgelegten Zeit zu sperren. Bösartige Apps können Nutzer*innen mit dieser Berechtigung aus dem Gerät aussperren und sich vor Deinstallation schützen.
  • Bezeichnung Manifest-Dateiandroid.permission.BIND_DEVICE_ADMIN
  • Pfad: Diese Berechtigung wird im Play-Store in der Berechtigungsvorschau nicht angezeigt und ist in den Geräteeinstellungen nicht bei den anderen Berechtigungen aufgelistet. Zur Verwaltung navigieren Sie zu:
    Einstellungen > Apps (> Erweitert) > Spezieller App-Zugriff > Apps zur Geräteverwaltung oder
    Einstellungen > Sicherheit > Geräteadministratoren (Apps zur Geräteverwaltung).

Zugriff auf Nutzungsdaten

  • Funktion: Apps mit dieser Berechtigung können sehen, wie ein Nutzer die Apps auf seinem Gerät nutzt. Auch der Mobilfunkanbieter und die Spracheinstellungen können so ausgelesen werden. Sie erstetzt die Berechtigung "GET.TASKS", die ab 5.0 ungültig wird.
  • Anwendung: Mit dieser Funktion können Statistiken zur Smartphonenutzung erstellt werden. Kommt bei Apps zum Einsatz, die helfen sollen, das eigene Nutzungsverhalten zu analysieren oder auch zu überwachen, wie ein Kind sein Smartphone nutzt (Kindersicherungs-Apps).
  • Pfad: Diese Berechtigung wird im Play-Store in der Berechtigungsvorschau nicht angezeigt und ist in den Geräteeinstellungen nicht bei den anderen Berechtigungen aufgelistet. Zur Verwaltung navigieren Sie zu:
    Einstellungen > Apps (> Erweitert) > Spezieller App-Zugriff > Zugriff auf Nutzungsdaten.
  • Name in Manifest-Datei: android.permission.PACKAGE_USAGE_STATS

Zugriff auf Bedienungshilfen

  • Funktion: Eine App mit diesem Zugriff kann das aktuelle Bildschirmfenster sehen und Eingaben in anderen Apps machen.
  • Anwendung: Eigentlich dient diese Funktion der Barrierefreiheit, zum Beispiel um vorzulesen, was gerade auf dem Bildschirm zu sehen ist, oder um Eingaben per Sprachbefehl durchzuführen. Allerdings nutzen auch Spionage-Apps, Kindersicherungen und Schadprogramme diese Funktion, um den Inhalt geöffneter Fenster auszulesen.
  • Pfad: Diese Berechtigung wird im Play-Store in der Berechtigungsvorschau nicht angezeigt und ist in den Geräteeinstellungen nicht bei den anderen Berechtigungen aufgelistet. Zur Verwaltung navigieren Sie zu: Einstellungen > Bedienungshilfen
  • Name in Manifest-Datei: android.permission.BIND_ACCESSIBILITY_SERVICE

Normale Berechtigungen (nicht zustimmungspflichtig unter Android 6.0 und neuer)

Google Play-Rechnungsdienst (In-App-Käufe)

  • Funktion: Ermöglicht es, innerhalb der App auf die Bezahlfunktion des Google Play-Stores zuzugreifen.
  • Anwendung: Wird häufig von Spiele-Apps genutzt, in denen man sich dann Zusatzfunktionen oder Punkte über den Play-Store kaufen kann. Auch sogenannte "Freemium-Apps", bei denen man kostenpflichtig auf eine Premium-Version mit mehr Funktionen upgraden kann, brauchen diese Berechtigung. Kann zu ungewollten Kosten führen.
  • Bezeichnung Manifest-Datei: com.android.vending.BILLING

WLAN-Verbindungen abrufen

  • Funktion: WLAN-Netze in der Umgebung sehen und deren Namen (SSID) abrufen. MAC-Adresse der WLAN-Schnittstelle und die private IP-Adresse des Nutzers auslesen. Nicht möglich: Internetverbindung aufbauen, Daten über WLAN versenden oder empfangen.
  • Anwendung: Viele Apps laden bestimmte Daten nur dann herunter, wenn eine WLAN-Verbindung zur Verfügung steht. Das ist im Sinne der Kund*innen, weil es das kostenpflichtige Datenvolumen schont. Kann theoretisch auch missbraucht werden, um Standortinformationen über WLAN zu ermitteln. (Siehe auch Punkt "Ungefährer Standort") Sehr weit verbreitet.
  • Bezeichnung Manifest-Datei: android.permission.ACCESS_WIFI_STATE

WLAN-Verbindungen herstellen und trennen

  • Funktion: Verbindung zu vorhandenen WLAN-Netzen trennen, oder eine Verbindung aufbauen. Konfiguration für WLAN-Netze ändern. Es kann damit nur eine Internetverbindung aufgebaut werden, wenn ein WLAN vorhanden ist. Um darüber auch Daten zu versenden oder zu empfangen, ist noch die Berechtigung INTERNET nötig, oder der Umweg über eine andere App.
  • Anwendung: Apps, die die Option anbieten "nur über WLAN updaten", um Datenvolumen des Nutzers zu sparen, fragen manchmal nach dieser Berechtigung. Ist aber nicht zwingend dafür nötig. Kann dazu führen, dass Apps Internetverbindungen in unsicheren WLANs aufbauen. Auch von Apps benötigt, die zum Beispiel automatisch das stärkste vorhandene WLAN aussuchen, oder in bestimmten WLAN-Netzen die Verbindung ein- oder ausschalten.
  • Bezeichnung Manifest-Datei: android.permissions.CHANGE_WIFI_STATE

Netzwerkverbindungen abrufen

  • Funktion: Im Gegensatz zu "WLAN-Verbindungen abrufen" liefert diese Berechtigung Informationen darüber, ob Mobilfunknetze zur Verfügung stehen, und ob darüber eine Internetverbindung besteht. Auch hier kann keine Verbindung aufgebaut werden, und es können keine Daten übers Internet versendet oder empfangen werden. Bis Android 5.x können Apps mit dieser Berechtigung die WLAN-MAC-Adresse auslesen.
  • Anwendung: Viele Apps brauchen für bestimmte Aktionen eine Verbindung zum Internet. Um diese aufzubauen, müssen sie erst ermitteln, welche Möglichkeiten es dafür gibt. Die Erlaubnis, eine Internetverbindung herzustellen ist dann noch zusätzlich nötig. Mit der Berechtigung lässt sich theoretisch der Standort grob ermitteln, ohne die Berechtigung "Standort" explizit einzufordern.
  • Bezeichnung Manifest-Datei: android.permission.ACCESS_NETWORK_STATE

Netzwerkverbindungen herstellen und trennen

  • Funktion: Mobilnetzverbindungen (3G, 4G, etc) herstellen und trennen.
  • Anwendung: Analog zu WLAN-Verbindung herstellen und trennen (siehe oben).
  • Bezeichnung Manifest-Datei: android.permissions.CHANGE_NETWORK_STATE

Zugriff auf alle Netzwerke

  • Funktion: Eine vorhandene Internetverbindung (WLAN oder Mobilfunk) nutzen, um Daten zu übertragen. Apps mit dieser Berechtigung können auch die WLAN-MAC-Adresse auslesen. Mehr zur MAC-Adresse im Text "Was sind Identifier?"
  • Anwendung: Alle Apps, die ohne Zutun der Nutzer*innen über das Internet mit einem Server Kontakt aufnehmen, brauchen diese Berechtigung. Auch um Werbung einzublenden, ist sie nötig. Sehr weit verbreitet. Die Internetverbindung selber muss allerdings schon aufgebaut sein. (Dafür ist die Berechtigung CHANGE_WIFI_STATE oder CHANGE_NETWORK_STATE nötig). Allerdings: Auch ohne diese Berechtigung können Apps Daten über das Internet versenden. Zum Beispiel, wenn sie Schnittstellen zur E-Mail-App, zur Browser-App oder der Play-Store-App nutzen. Das geht in der Regel nur mit kleinen Datenmengen.
  • Bezeichnung Manifest-Datei: android.permission.INTERNET

Bluetooth

  • Funktion: Verbindung über Bluetooth zu Geräten aufnehmen, die schon gekoppelt sind. Bis Android 5.x können Apps mit dieser Berechtigung die Bluetooth-MAC-Adresse auslesen.
  • Anwendung: Nützlich für Apps, die  „Gadgets“ verwalten – etwa zum automatischen Verbinden einer Smartwatch.
  • Bezeichnung Manifest-Datei: android.permission.BLUETOOTH

Bluetooth-Admin (Geräte koppeln)

  • Funktion: Vorhandene Bluetooth-Geräte finden und koppeln.
  • Anwendung:Anders als bei der Verbindung bereits gekoppelter Geräte kann eine App mit dieser Berechtigung neue Geräte koppeln – auch solche, mit denen der Anwender vielleicht lieber nicht kommunizieren möchte. Siehe auch Ratgeber So nutzen Sie Bluetooth.
  • Bezeichnung Manifest-Datei: android.permission.BLUETOOTH-ADMIN

Bildschirmsperre aussetzen

  • Funktion: Verhindern, dass die Bildschirmsperre angeht.
  • Anwendung: Nützlich bei längeren Prozessen, bei denen die Bildschirmsperre nicht dauernd angehen soll. Zum Beispiel während eines Telefongespräches, oder während man navigiert. Sehr wahrscheinlich ist damit nicht gemeint, dass eine App mit dieser Berechtigung ein Gerät mit aktiver Bildschirmsperre entsperren kann, auch wenn das in der Beschreibung der Berechtigung missverständlich ausgedrückt ist.
  • Bezeichnung Manifest-Datei: android.permission.DISABLE_KEYGUARD

Hintergrundprozesse beenden

  • Funktion: Andere Apps, die im Hintergrund laufen, beenden.
  • Anwendung:Task-Manager oder Task-Killer brauchen diese Berechtigung zum Beispiel. Sie können damit Prozesse einer fremden App beenden. Eine böswillige App könnte dies jedoch auch nutzen, um Schutzmechanismen auszuhebeln.
  • Bezeichnung Manifest-Datei: android.permission.KILL_BACKROUND_PROCESSES

NFC (Nahfeldkommunikation)

  • Funktion: Über den eingebauten NFC-Chip Daten versenden und empfangen.
  • Bezeichnung Manifest-Datei: android.permission.NFC

Beim Anschalten starten

  • Funktion: App kann sich direkt nach dem Boot-Vorgang (Anschalten des Gerätes) starten.
  • Bezeichnung Manifest-Datei: android.permission.RECEIVE_BOOT_COMPLETED

IR (Infrarot)

  • Funktion: Falls vorhanden, die eingebaute Infrarot-Hardware nutzen.
  • Anwendung: Kommt meist bei Apps zum Einsatz, die das Smartphone zur Fernbedienung umfunktionieren. Fernbedienungs-Signale werden oft über IR versendet.
  • Bezeichnung Manifest-Datei: android.permission.TRANSMIT_IR

Fingerabdrucksensor

  • Funktion: Zugriff auf den eingebauten Fingerabdrucksensor.
  • Bezeichnung Manifest-Datei: android.permission.USE_FINGERPRINT

Vibrationsalarm steuern

  • Funktion: Löst den Vibrationsalarm aus. Zugriff auf Batteriefunktionen.
  • Anwendung: Apps, die Nutzer*innen über Ereignisse benachrichtigen wollen, nutzen oft diese Berechtigung. Kann die Akkulaufzeit verringern.
  • Bezeichnung Manifest-Datei: android.permission.VIBRATE

Ruhezustand deaktivieren

  • Funktion: Ruhezustand des Gerätes beenden oder verhindern, dass das Gerät in den Ruhezustand geht.
  • Anwendung: Apps, die zum Beispiel Benachrichtigungen empfangen, und das Gerät dann aus dem Ruhezustand wecken, damit Nutzer*innen Nachrichten auf hellem Bildschirm sehen kann. Auch wichtig für Apps, die kontinuierlich Daten auf dem Bildschirm anzeigen sollen. Zum Beispiel Navigationsapps, bei denen der Bildschirm eben nicht ausgehen soll.
  • Bezeichnung Manifest-Datei: android.permission.WAKE_LOCK

Google-Servicekonfiguration lesen

  • Funktion: Es gibt verschiedene Dienste von Google, zum Beispiel Google plus, Google Cloud Services, Google Maps. Jeder dieser Dienste legt seine Konfigurationsdateien auf dem Telefon ab. Diese Berechtigung erlaubt den Zugriff auf diese Konfigurationsdateien.
  • Anwendung: Wird dann von Apps gefordert, wenn Google-Dienste eingebunden sind, damit vorhandene Konfigurationen übernommen werden können, oder um festzustellen, ob ein bestimmter Google-Dienst überhaupt verfügbar ist.
  • Bezeichnung Manifest-Datei: com.google.android.providers.gsf.permission.READ_GSERVICES

Daten aus dem Internet empfangen

  • Funktion: Google bietet App-Anbieter*innen an, ihre Push-Nachrichten über einen Google-Dienst zu senden. Der Dienst heißt GoogleCloudMessaging. Diese Möglichkeit gilt als besonders schonend für den Akku.
  • Anwendung: Push-Nachrichten auf das Gerät senden. Zum Beispiel die Benachrichtigung von der Twitter-App, dass ein Tweet geteilt wurde. Diese Berechtigung weist darauf hin, dass Google-Play-Dienste genutzt und damit Daten an Google übermittelt werden.
  • Bezeichnung Manifest-Datei: de.hafas.android.db.permission.C2D_MESSAGE
  • Weitere Bezeichnung:...android.c2dm.permission.RECEIVE
  • Der Anfang, also „de.hafas.android.db“ ist der Name der App, in diesem Fall der DB-Navigator. In der Berechtigung muss der Name der zugreifenden App enthalten sein, da nur bei dem Google-Dienst registrierte Apps zugreifen dürfen. C2D bedeutet Cloud to Device. Diese Berechtigung bekommt man bei der Installation nicht angezeigt.

Dateien ohne Benachrichtigung herunterladen

  • Funktion: Apps können für größere Datenmengen den Download-Manager nutzen. Der Download-Manager ist eine Funktion, die im Android-Betriebssystem integriert ist, und die zum Beispiel mit Download-Unterbrechungen und Warteschlangen umgehen kann. Der Download-Manager benachrichtigt den Nutzer normalerweise bei jedem neuen Download. Diese Berechtigung erlaubt es Apps, Dateien über den Download-Manager zu laden, ohne dass eine Benachrichtigung angezeigt wird. Allerdings benötigt die App trotzdem noch die Berechtigung INTERNET, um den Download-Manager zu nutzen.
  • Anwendung: Ein PodCast-Player kann so zum Beispiel den gewünschten Inhalt herunterladen, ohne dass jeder Download über die Benachrichtigungsleiste angezeigt wird, was für den Nutzer lästig wäre. Auch ohne diese Berechtigung können Apps unbemerkt Dateien herunterladen. Nur können sie dann nicht den Download-Manager nutzen.
  • Bezeichnung Manifest-Datei: android.permission.DOWNLOAD_WITHOUT_NOTIFICATION

Über anderen Apps einblenden

  • Funktion: Erlaubt das Anzeigen von „Alert Windows“, also Nachrichtenfenstern, die immer im Vordergrund angezeigt werden.
  • Anwendung: Ein positives Beispiel ist die Meldung bei niedrigem Akkustand. Apps nutzen dies jedoch ebenfalls für „floating Widgets“. Dann verwandelt sich das Nachrichtenfenster in eine Schaltfläche, zum Beispiel von Facebook, auf die dann aus jeder App heraus zugegriffen werden kann. Schadprogramme nutzen diese Berechtigung manchmal, um eine scheinbare Bildschirmsperre einzurichten, und von Nutzern für das Entsperren Geld zu verlangen. In Wirklichkeit handelt es sich nur um ein solches Fenster, dass sich nicht wegklicken lässt. Auch nervige Werbung kann damit geschaltet werden.
  • Bezeichnung Manifest-Datei: android.permission.SYSTEM_ALERT_WINDOW

Synchronisierungsstatistiken lesen

  • Funktion: Android bietet eine eigene Synchronisations-Funktion, auf die Apps zugreifen können, um ihre Daten mit einem Server zu synchronisieren. Theoretisch können Apps auch ohne diese Funktion synchronisieren. Mit der Sync-Funktion bietet Android den Programmierer*innen aber ein Werkzeug, in dem typische Anforderungen wie Zeitsteuerung schon vorgefertigt sind. Apps, die mit dieser Sync-Funktion arbeiten, brauchen diese Berechtigung, um den Verlauf bereits durchgeführter Synchronisationen zu sehen.
  • Anwendung: Apps, die zum Beispiel Kontakte oder andere Daten über die Android-Sync-Funktion synchronisieren, können damit nachsehen, wann sie zuletzt Serverkontakt hatten.
  • Bezeichnung Manifest-Datei: android.permission.READ_SYNC_STATS

Synchronisierungseinstellungen lesen

  • Funktion: (Siehe auch vorheriger Punkt). Lesezugriff auf die Einstellungen der Synchronisation – etwa um festzustellen, ob selbige für Kontakte aktiviert ist.
  • Anwendung: Die App möchte vielleicht wissen, ob die Anwender*in eine Datensynchronisation im Hintergrund erlaubt, und sich (hoffentlich) entsprechend verhalten. Diese Berechtigung ermöglicht lediglich Zugriff auf die Einstellungen – nicht auf die synchronisierten Daten selbst.
  • Bezeichnung Manifest-Datei: android.permission.READ_SYNC_SETTINGS

Synchronisierung aktivieren oder deaktivieren

  • Funktion: Schreibzugriff auf die Einstellungen der Synchronisation.
  • Anwendung: Mit dieser Berechtigung kann eine App die Synchronisation von Daten über die Android-eigene Sync-Funktion aktivieren oder deaktivieren. Dazu braucht sie aber zusätzlich Zugriff auf die entsprechenden Daten, zum Beispiel auf das Adressbuch. Sinnvoll ist so etwas bei einer Automatisierungs-App, um beispielsweise die Synchronisation nur im Heimnetzwerk zu erlauben (und bei Verlassen desselben automatisch zu deaktivieren). Daten können auch ohne diese Berechtigung synchronisiert werden. (siehe auch READ_SYNC_STATS).
  • Bezeichnung Manifest-Datei: android.permission.WRITE_SYNC_SETTINGS

Wird nicht angezeigt: Kartenmaterial von Google empfangen

  • Funktion: Kartenmaterial von Google Maps empfangen.
  • Anwendung: Apps, die Google Maps einbinden, brauchen diese Berechtigung.
  • Bezeichnung Manifest-Datei: de.hafas.android.db.permission.MAPS_RECEIVE
  • Der Anfang, also „de.hafas.android.db“ ist der Name der App, in diesem Fall der DB-Navigator. In der Berechtigung muss der Name der zugreifenden App enthalten sein, da nur bei dem Google-Dienst registrierte Apps zugreifen dürfen. Diese Berechtigung sieht man nur in der Manifest-Datei, sie wird nicht bei Installation angezeigt.

Nur bis Android 5.x vorhandene Berechtigungen

Konten erstellen und Passwörter festlegen

      • Funktion: Mit dieser Berechtigung können Apps Konten erstellen und Passwörter einstellen und abrufen, die zu ihrem Konto gehören. Mit Konten sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt „Konten“ auftauchen. Das ist zum Beispiel das Konto von Google, Twitter, WhatsApp. Diese Konten werden von einer Android-Funktion verwaltet, die „Account-Manager“ heißt. Wenn eine andere App auf dieses Konto zugreifen will, dann kann der Account-Manager diese App einloggen, ohne dass sie das Passwort zu sehen bekommt.
      • Anwendung: Apps, die ein Konto anlegen, brauchen diese Berechtigung. Ein typisches Beispiel ist die App Dropbox. Viele andere Apps können Daten in das Dropbox-Konto ablegen, sollen aber nicht das Passwort zum Dropbox-Konto erfahren. Nicht jede App, bei der man sich registrieren und einloggen muss, legt ein solches Android-Konto an. Mytaxi oder DB-Navigator zum Beispiel arbeiten mit reinen Online-Konten, die nicht vom Account-Manager verwaltet werden. Eine App darf mit dieser Berechtigung lediglich Konten bearbeiten und verwalten, die sie auch selbst erstellt hat.
      • Bezeichnung Manifest-Datei: android.permission.AUTHENTICATE_ACCOUNTS

Konten hinzufügen oder entfernen

      • Funktion: Ein eigenes Konto (nach Definition im vorherigen Punkt) auf dem Gerät anlegen, oder das eigene Konto entfernen. Das Passwort zum eigenen Konto löschen. Konten von anderen Apps können mit dieser Berechtigung nicht verändert werden.
      • Anwendung: Apps, die ein eigenes Konto anlegen, benötigen diese Berechtigung.
      • Bezeichnung Manifest-Datei: android.permission.MANAGE_ACCOUNTS

Konten auf dem Gerät verwenden

      • Funktion: Eine andere App um Zugriff auf ihr Konto bitten.
      • Anwendung: Die Uber-App bietet zum Beispiel die Funktion, die Zahlung über Google-Wallet abzuwickeln. Dazu braucht sie Informationen aus dem Google-Wallet-Konto. Sie fragt also bei der Google-Wallet-App an ob sie Zugriff auf das Konto bekommt. Dazu braucht sie diese Berechtigung. Bevor die Anfrage das erste Mal gestellt werden kann, muss in der Regel der Nutzer zusätzlich einwilligen. Mit dieser Einwilligung ist aber noch nicht gesagt, dass die angefragte App den Zugriff auch gewährt. Das hängt davon ab, wie die angefragte App programmiert ist. Wenn der Zugriff gewährt wird, werden dabei trotzdem niemals die Zugangsdaten für ein Konto an eine andere App weitergegeben.
      • Bezeichnung Manifest-Datei: android.permission.USE_CREDENTIALS

Kontaktkarte lesen

      • Funktion: Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Auf dieses Profil können Apps mit dieser Berechtigung zugreifen. Bei Geräten mit Nutzerverwaltung kann es mehrere Profile geben.
      • Anwendung: Meist für Bedienkomfort genutzt. Uber zum Beispiel liest Informationen aus dem aktuell verwendeten Profil aus, um damit Felder im Registrierungs-Formular automatisch auszufüllen, und dem Nutzer das Tippen zu ersparen.
      • Bezeichnung Manifest-Datei: android.permission.READ_PROFILE

Lesezeichen und Browser-Chronik lesen

      • Funktion: Erlaubt lesenden Zugriff auf Lesezeichen und Browserverlauf (Chronik).
      • Anwendung: Wird von Apps benötigt, die beispielsweise Lesezeichen sichern und wiederherstellen sollen. Allerdings lassen sich mit dieser Berechtigung auch Surfgewohnheiten ausspionieren.
      • Bezeichnung Manifest-Datei: com.android.browser.permission.READ_HISTORY_BOOKMARKS

Laufende Anwendungen abrufen

      • Funktion: Ermöglicht es einer App zu sehen, welche anderen App auf dem Gerät gerade laufen oder kürzlich benutzt wurden.
      • Anwendung: Wird ab Android 5.0 (Lollipop) nicht mehr unterstützt. Nur noch vorhanden, um mit älteren Versionen kompatibel zu sein.
      • Bezeichnung Manifest-Datei: android.permission.GET_TASKS

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Allgegenwärtig: Ortsbasierte Dienste

Mobile Geräte nutzen vielfältige Techniken, um ihren Standort zu bestimmen. Diese Information brauchen sie, um auf die Örtlichkeiten zugeschnittene Dienstleistungen anzubieten.

Mehr
YouTube-Video 

JoLo: Empfehlenswerte App zur Kindersicherung (Android)

Wir dachten ja, es gibt sie nicht - eine App zur Kindersicherung, die gut funktioniert und die mit den Daten der Kinder sorgsam umgeht. Aber es gibt sie doch: JoLo Kindersicherung. Sie ist trackingfrei, verschlüsselt und ohne Überwachungsfunktion: Wir stellen das Einhorn vor.

Ansehen
Ratgeber 

Die Spur der Daten

Wie eine aktuelle Recherche aufdeckte, sind detaillierte Datensätze von Millionen deutscher Nutzer auf dem internationalen Markt zu haben. Doch wie werden die Daten abgegriffen? Mobilsicher.de und NDR konnten es in einem Fall nachvollziehen.

Mehr
YouTube-Video 

Android-Handy in Betrieb nehmen: So geht’s!

Wer ein neues Android-Handy zum ersten Mal einschaltet, muss gleich viele Entscheidungen zur Konfiguration treffen. Wir erklären Schritt für Schritt, was sich hinter den vielen Fragen des Systems verbirgt und geben Tipps, wie man die Kontrolle über die eigenen Daten behält.

Ansehen