Android: App-Berechtigungen erklärt

Rechtegruppe

Anwendungsbeispiele

Kamera

• Bilder und Videos mit Kamera aufnehmen

• App erstellt Fotos und Videos (besonders Social-Media-Apps).
• App unterstützt Einscannen von QR-Codes (auch Messenger).
• Taschenlampen-Apps benötigen das für Blitz-LED-Zugriff.

Vorsicht: Malware-Apps können heimlich Aufnahmen machen.

Identität

• Konten auf dem Gerät suchen
• Konten hinzufügen oder entfernen
• Kontaktkarte lesen und ändern

• Mit „Konten-Suche“ sind die Konten in den Android-Einstellungen unter „Konten“ gemeint (Google, WhatsApp, Twitter, ...).
• Apps mit der Berechtigung sehen, welche Konten andere Apps erstellt haben.
• Manche Apps wie Google oder Dropbox prüfen so, ob bereits ein Konto zum Dienst angelegt wurde.

Vorsicht: Hohes Datenschutz-Risiko, allerdings weit verbreitet.

Geräte-ID & Anruferinformationen

• Zugriff auf Geräte-ID und Telefonnummer
• Festellen, ob telefoniert wird
• Telefonstatus und die Identität ermitteln

• Nötig, wenn ihr eine App auf einem Gerät startet und auf einem anderen fortfahren möchtet.
• Über die Geräteinformationen können Nutzer geräteunabhängig identifiziert und ihr Verhalten besser verfolgt werden.
• Weiter kann der rechtmäßige Besitz einer App geprüft werden, aber auch die IMEI ausgelesen und so das Gerät ferngeortet werden.

Vorsicht: Durch die Berechtigung könnt ihr eindeutig identifiziert werden.

Geräte- und App-Verlauf

• Vertrauliche Protokolldaten lesen
• Systeminternen Status abrufen
• Webseiten-Lesezeichen/Verlauf lesen
• Aktive Apps abrufen

• Nötig, um Abstürze besser beheben und Fehlermeldungen durch den App-Betreiber auswerten zu können.
• Apps können Surfverhalten analysieren.

Vorsicht: Protokolliert eine App Daten wie Passwörter und Logindaten, können private Daten ausgespäht werden.

Einstellungen für Mobilfunkdaten

• Steuerung der Einstellung der mobilen Datenverbindung
• Zugriff auf empfangene Daten möglich

• Steuerung der Einstellung der mobilen Datenverbindung.
• Mobile Datenverbindung ein- und ausschalten.
• Akkuspar-Apps benötigen manchmal diesen Zugriff.
• Oft genügt dafür aber auch die Berechtigung „Sonstiges“.

Vorsicht: Empfangene Daten können von Malware-Apps ausgespäht werden.

Kontakte

• Kontakte lesen
• Kontakte schreiben

• Messenger-/ Social-Media-Apps lesen das Adressbuch, um Bekannte zu finden und Kontakte mit eigener Datenbank abzugleichen.
• App unterstützt Senden von SMS oder Anrufe an konkreten Kontakt.
• App kann Kontakte ändern oder schreiben (für Backups oder zur Synchronisierung).

Vorsicht: Datenschutz-Risiko, wenn Apps die Adressbuch-Kontakte für die eigene Datenbank auslesen, da andere Kontakte nicht eingewilligt haben.

Kalender

• Kalendertermine/vertrauliche Informationen lesen
• Ohne Zutun Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden

• Social-Media-Apps legen Geburtstagstermine im Kalender an.
• Kalender-Apps benötigen die Zugriffe.

Mikrofon

• Audio aufnehmen
• Telefonanrufe machen

• Für Diktier-Aufnahmen.
• Für potentielle Telefon-Mitschnitte.

Vorsicht: In Kombination mit der Berechtigung zum vollständigen Internetzugriff, ergibt das ein super Abhörgerät.

Telefon

• Telefonieren (keine Notfallnummern)
• Telefonstatus ändern
• Anrufliste lesen und bearbeiten
• Ohne Zutun Anrufe tätigen

• Ermöglicht Telefonanrufe direkt aus einer App heraus.
• Ließe sich aber vermeiden, wenn die App die Nummer einfach an die Telefon-Funktion übergibt.
• Telefonstatus prüft, ob Gespräche eingehen oder geführt werden.
• Wird genutzt, um den Bildschirm frei zu machen bei eingehendem Anruf.
• Auslesen: Eigene Telefonnummer und die des Anrufenden, IMEI, SIM-Kartennummer, Telefon-Provider.
• IMEI wird auch von Herstellern genutzt, um Betrugsversuche zu erkennen.
• Anrufer-Liste anzeigen oder schreiben.

Vorsicht: Hohe Berechtigungen und Malware-Apps können damit Kosten verursachen und heimliche Anrufe an Premium-Nummern verbergen. Hohes Spionier-Potenzial.

SMS

• SMS empfangen und senden
• SMS/MMS lesen und bearbeiten

• App unterstützt das Lesen und Senden von SMS/MMS.
• Apps wie WhatsApp benötigen dies zur schnellen Verifizierung.

Vorsicht: Prinzipiell können alle SMS/MMS ausgelesen werden, auch Bank-TANs. SMS-Trojaner können heimlich SMS an Premium-Nummern senden.

Standort

• Ungefährer Standort
• Genauer Standort
• Auf zusätzliche Standortanbieterbefehle zugreifen
• GPS-Zugriff

• Ermittelt Standort aus GPS-, WLAN- und Sendemastinformationen, wenn „Standort“ aktiviert ist.

Vorsicht: Permanentes Standort-Tracking durch Malware-Apps möglich.

Fotos/Medien/Dateien (Speicher)

• Inhalt des USB-Speichers lesen, schreiben, löschen (z. B. SD-Karte)
• Externen Speicher formatieren, bereitstellen, deaktivieren

• Nötig für Apps, die auf Bilder-, Musik-, Office-Dateien zugreifen.
• Beispiele sind VLC, Spotify und Co.
• Navigations-Apps benötigen dies oft, um Daten zwischenzuspeichern.

In-App-Käufe

• App fordert zum Kauf innerhalb der App auf

• Innerhalb einer App können weitere Spiel-Inhalte gekauft werden.
• Mit der Berechtigung kann eine App abfragen, welche In-App-Käufe bereits getätigt wurden, um alte Käufe nach einer App-Neuinstallation wiederherzustellen.

Vorsicht: Unterschätzte Kosten können anfallen.

WLAN-Verbindungsinformationen

• WLAN-Verbindungen und -Status einsehen.
• Inkl. Namen der angeschlossenen Geräte.

Apps wie Unified Remote (Steuerung eines Computers mit dem Android-Smartphone) verbinden sich dadurch mit anderen Computern im Netzwerk und um den Computer fernzusteuern. Apps wie Spotify wissen damit, ob man sich in einem mobilen Netzwerk oder in einem WLAN-Netz befindet, um entsprechende Einstellungen anzuwenden.

Informationen zur Bluetooth-Verbindung

• Bluetooth-Einstellung auf dem Gerät festlegen.
• Übertragung von Informationen auf oder das Abrufen von Informationen über Bluetooth-Geräte in der Nähe.

Für Apps nötig, die Informationen über die Bluetooth-Schnittstelle übertragen oder die Einstellungen ändern.

Wearable-Sensorendaten/ -Aktivitätsdaten

• Zugriff auf Wearable- und Sensordaten.

Beispiele sind Herzfrequenzmessgeräte und Schrittzähler.

Sonstiges Unter anderem:

• Ruhezustand aktivieren
• Ruhezustand deaktivieren
• Google Play-Lizenzprüfung
• Ändern der Anzeigeeinstellungen des Systems
• Nahfeldkommunikation steuern
• Über andere Anwendungen zeichnen
• Speicherplatz der Anwendung aufrufen
• Netzwerkkonnektivität ändern
• Web-Lesezeichen und Verlauf schreiben
• Wi-Fi verbinden und trennen
• Google-Servicekonfiguration lesen
• Verknüpfungen installieren
• Konten erstellen und Passwörter einrichten
• Vibration steuern
• Netzwerkverbindungen ansehen
• Kompletter Netzwerkzugriff
• Systemeinstellungen ändern
• Synchronisierungseinstellungen lesen
• Verknüpfungen deinstallieren
• Dauerhaften Broadcast senden
• Koppeln mit Bluetooth-Geräten
• Audio-Einstellungen ändern
• Autostart
• Synchronisation ein- und ausschalten
• Konten auf dem Gerät verwenden
• Blitz steuern
• Wecker einstellen
• Statusleiste ein-/ausblenden
• Andere Anwendungen schließen
• Deaktivieren der Bildschirmsperre

Hierunter fallen relativ viele, meist unbedenkliche Rechte.