Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
Verfasst von:

App-Berechtigungen und ihre Bedeutung

Verfasst von: Eric Herrmann — vor 2 Wochen

Jedes Mal, wenn Ihr eine App aus dem Google Play Store installieren wollt, wird Euch eine Liste mit Berechtigungen angezeigt. Leider ist nicht immer sofort ersichtlich, was die jeweilige Anwendungen für Berechtigungen haben möchte. Bei uns findet Ihr eine Übersicht über die wichtigsten Berechtigungen samt Beispielen, die in solchen Fällen als Orientierungshilfe dienen kann.

Eine der größten Neuerungen seit Android Marshmallow ist das nachträgliche Bearbeiten der App-Berechtigungen. Damit das funktioniert, muss der Programmcode der Apps angepasst werden. Bis dahin gilt das alte Spiel:

Die Berechtigungen werden Euch vor dem Download der entsprechenden App im Play Store angezeigt. Willigt Ihr nicht ein, dürft Ihr die App nicht installieren. Um nach der Installation die Berechtigungen der Apps einzusehen, begebt Ihr Euch in Einstellungen -> Apps -> (Name der App) und scrollt herunter zu Berechtigungen. Falls auf Eurem Smartphone bereits Android 6.0 oder neuer läuft, könnt Ihr die Berechtigungen bearbeiten.

Kann ich die Berechtigungen einer App ändern?

Erfreulicherweise ja. Seit Android 6.0, mit dem im Jahr 2016 die meisten neuen Android-Geräte ausgeliefert werden, geht das. Einige der unten aufgeführten Berechtigungen lassen sich nach der Installation entziehen. Darunter befinden sich folgende:

  • Kalender
  • Kamera
  • Kontakte
  • Körpersensoren
  • Mikrofon
  • SMS
  • Speicher
  • Standort
  • Telefon

Leider handelt es sich hierbei stets um Berechtigungs-Bündel, die mehrere Teilberechtigungen zusammenfassen. Somit darf jede Taschenlampen-App auch Fotos machen, da sie für die LED-Steuerung die Kamera-Berechtigung braucht. Also ist die Verwaltung nur eingeschränkt hilfreich und Aufklärung nötig. Diese bekommt Ihr im Folgenden.

AndroidPIT permissions 0059
Für Berechtigungverwaltung gibt es unterschiedliche Ansätze. / © ANDROIDPIT

Das unsichtbare Jedermannsrecht: Internetzugriff

Auch wenn es Euch nicht mitgeteilt wird: Jede App, die Ihr aus dem Play Store bezieht, hat uneingeschränkten Internetzugriff. Damit darf sie, ohne Euch zu fragen, ständig Daten senden und empfangen - wohin sie möchte. Alle folgenden Berechtigungen bedeuten also auch, dass die App die eingelesenen Informationen an seine Heimatserver überträgt. Das Gemeine daran: Ihr könnt ohne Root-Zugriff oder eine Firewall des Smartphone-Herstellers nichts dagegen tun.

Die weiteren Berechtigungen werden bei Google erklärt. Wir wollen sie jeweils mit einem Beispiel für Missbrauch ergänzen.

AndroidPIT roaming travelling TV tower 2
Wer lauscht mit? Potenziell jede App mit Mikrofon- oder Telefon-Zugriff. / © ANDROIDPIT

Telefon

Mit diesem Berechtigungs-Bündel können Apps Telefonnummern wählen, ohne dass Ihr etwas davon mitbekommt. Apps wie Skype oder Google Talk benötigen die Berechtigung, damit Ihr Telefonate tätigen könnt. Bösartige Apps können damit heimlich kostenpflichtige Nummern anrufen oder Eure Telefonate umleiten, ohne dass Ihr etwas davon mitbekommt. Wenn eine Anwendung, die eigentlich nichts mit Telefonieren zu tun hat, diese Berechtigung einfordert, solltet Ihr auf sie verzichten.

SMS

Damit bekommen Apps die Möglichkeit, SMS zu senden. Das geschieht entweder nur mit Eurem Zutun, oder aber heimlich. Auch hier ist Vorsicht geboten. Bösartige Apps können ohne Euer Wissen Abos per SMS abschließen oder Premium-SMS verwenden. Damit können hohe Kosten entstehen.

androidpit money cash
Die App versendet SMS? Dann schlachtet schon mal Euer Sparschwein. / © ANDROIDPIT

Fotos/Medien/Dateien

Wenn eine App diese Berechtigung erhält, hat sie Zugriff auf Euren kompletten Speicher. Sie kann Daten auslesen, bearbeiten und löschen. Die meisten Apps benötigen die Berechtigung, um App-eigene Einstellungen speichern zu können. In Verbindung mit Internet-Zugriff könnte eine App Eure privaten Fotos im Internet hochladen.

Kontakte

Diese Berechtigungen sprechen eigentlich für sich selbst: Damit darf eine App auf Eure Kontakte zugreifen. SMS-Apps, soziale Netzwerke und Adressbücher benötigen diese Infos, aber bei anderen Apps sind sie in der Regel unnötig. Wenn Ihr nicht wollt, dass eine App die Telefonnummer Eurer Freunde weitergibt, müsst Ihr ihr diese Berechtigung verweigern oder auf die App verzichten.

contacts app
Die neue Kontakte-App ist schick. Wie die sich wohl finanziert? / © ANDROIDPIT

Geräte- und App-Verlauf

Das Berechtigungspaket sammelt einige sensible Daten von Euch. Mit dieser Berechtigung darf eine App Eure komplette Smartphone-Aktivität in Echtzeit mitverfolgen. Manche Apps wiederum brauchen die Berechtigung, um ausführliche Fehlerberichte an den Entwickler zu übermitteln.

Standort

Dadurch erfährt eine App, wo Ihr Euch momentan aufhaltet. Das ist wichtig für Navi- oder ortsbasierte Apps. Eine App mit dieser Berechtigung kann ein Bewegungsprofil von Euch erstellen.

comment utiliser android device manager gestionnaire appareils android location history image 00
Googles Standortverlauf ist schon unheimlich genug. Gebt nicht jedem diese Berechtigung. / © ANDROIDPIT

Informationen zur Bluetooth-Verbindung

Apps mit Bluetooth-Kontrolle können die Bluetooth-Schnittstelle öffnen und darüber gegebenenfalls Sicherheitslücken ausnutzen, um weiteren Zugriff auf Euer Gerät zu erlangen.

Identität

Hiermit kann eine App herausfinden, welche Benutzerkonten Ihr habt und womit sie verbunden sind. Als Beispiel nutzt Spotify diese Berechtigung, damit Ihr Euch dort mit Eurem Facebook-Konto anmelden könnt. Theoretisch kann die App die Konten anderer Apps (inklusive Google-Konto) löschen. Damit wäre die Reaktivierungssperre und damit ein wichtiger Bestandteil des Android-Diebstahlschutzes hinüber.

Außerdem dürfen Apps mit diesem Berechtigungs-Bündel Eure Kontaktkarte lesen und verändern. In der befindet sich meistens Eure Handynummer und manchmal ein Bild.

fbi ransomware malware
Ransomware überlagert Euren Bildschirm. / 2-Viruses

Administrator-Berechtigungen

Google hat für Diebstahlschutz-Apps eine weitere Ebene von Berechtigungen eingeführt, mit der tiefgreifendere Berechtigungen möglich werden. Außerdem können sich solche Apps gegen Deinstallation schützen. Bevor eine App den Administrator-Zugriff erlangt, müsst Ihr aktiv einwilligen. Danach kann sie Euer Smartphone unbrauchbar machen, wenn sie sich die Berechtigungen böswillig zunutze macht.

Über anderen Apps ausführen

Besonders Ransomware arbeitet mit dieser Berechtigung. Sie verdeckt Euren kompletten Bildschirm und macht Euer Smartphone unbedienbar. Stattdessen sollt Ihr eine Geldspende auf ein bestimmtes Konto leisten, dessen Daten auf dem Bildschirm in Vollbild angezeigt werden.

Bilder und Videos aufnehmen

Diese Berechtigung kann Euer Smartphone in eine Überwachungskamera verwanden. Wenn Ihr die App mit der Berechtigung nicht selbst kontrolliert, handelt es sich hierbei um einen offenbaren Akt der Spionage.

Gute Apps, böse Apps, Fazit

Wir hoffen, Ihr könnt jetzt einschätzen, ob eine installierte App ihre Berechtigungen verdient. Viele Android-Nutzer sind in den vergangenen Jahren auf App-Entwickler zugegangen und haben sie gefragt. So kommt es, dass auf den Play-Store-Seiten der Zweck der Berechtigungen erklärt wird.

Fragt also den Entwickler Eurer App, wenn er oder sie es nicht erklärt. Die meisten Entwickler hinterlegen eine E-Mail-Adresse auf der Download-Seite. Schreibt ihnen und fragt, warum die Taschenlampen-App SMS schreiben will. Nutzt bis dahin eine Alternative oder verzichtet auf die App, eh Ihr in eine Falle tappt.


Dieser Artikel wurde unter Berücksichtigung der Berechtigunsbündel und der Berechtigungsverwaltung zur Laufzeit unter Android Marshmallow komplett neu geschrieben.

Eric ist seit 2014 bei AndroidPIT und schreibt für das deutsche Team Artikel und Tests. Nach einem ruhigen Start mit dem Xperia P rüstete er sehr bald auf und holte sich ein Nexus 4. Dann startete er damit erste Experimente mit Custom-ROMs. Nun hat er Blut geleckt und moddet auf dem Nexus 5 fleißig weiter. Außerdem schmeckt ihm Sushi gar vorzüglich.

Top-Kommentare der Community

101 Kommentare

Neuen Kommentar schreiben:
  • Maus vor 2 Wochen Link zum Kommentar

    Identität ist das allerschlimmste. Neulich installierte ich eine APP, die meine eigentlich geheime E-Mail-Adresse plötzlich einfach zu einem Newsletter anmeldete. Hier wünsche ich mir endlich mehr Schutz. Es kann nicht sein, dass alle Accounts eines Smartphone allem mitgeteilt wird.

    • Daran sieht man mal wieder dass man nicht alles am Mobiltelefon machen sollte. Was geheim bleiben soll hat auf dem Mobiltelefon m.E. nichts zu suchen.

  • Izzy vor 2 Wochen Link zum Kommentar

    "Theoretisch kann die App die Konten anderer Apps (inklusive Google-Konto) löschen."

    Das ist Unsinn. Selbst wenn eine App über die Berechtigung "Manage Accounts" verfügt, kann sie nur Accounts löschen/bearbeiten, die sie auch selbst angelegt hat. Nicht verwechseln mit "Account Manager": Diese Permission können nur *SYSTEM-Apps* erhalten (und solche kann "Otto Normal-Anwender" gar nicht installieren). Die anderen beiden Berechtigungen aus dem "Accounts-Bundle" wären das "Abrufen" von Accounts (auflisten, welche verfügbar sind – also nur lesend), und das "Benutzen" von Credentials für die Anmeldung (wobei der "Account Manager" sicher stellt, dass der Anwender das beim ersten Mal abnickt – oder die App darf das halt nicht).

    BTW: Die Auflistung im verlinkten Google-Hilfe-Artikel ist eher ein Witz. Schwammiger geht es kaum.

  • "Jede App, die Ihr aus dem Play Store bezieht, hat uneingeschränkten Internetzugriff."
    Bezweifle ich irgendwie oder wofür gibt es sonst die Berechtigung für uneingeschränkten Internetzugriff?

    • Izzy vor 2 Wochen Link zum Kommentar

      Laut meinen Statistiken – siehe https://android.izzysoft.de/articles/named/apps-and-market-stats – kann ich diesen Zweifel sogar belegen: Etwa 80% aller Apps verlangen diese Permission. Das sind zwar ziemlich viele, aber beileibe nicht alle. Es gibt sogar Apps, die *gar keine* Permissions verlangen.

      @Eric: Wolltest Du vielleicht schreiben, dass man Apps die Internet-Berechtigung mit Bordmitteln nicht entziehen kann? Das würde nämlich eher den Tatsachen entsprechen :)

      Btw: Weitere Erklärungen zu obigen (und vielen weiteren) App-Berechtigungen finden sich übrigens auf dieser Seite: https://android.izzysoft.de/applists/perms (natürlich auch auf Deutsch).

  • Vibrationsalarm steuern kann auch dreist für Werbeeinblendungen mißbraucht werden. Mir hat gerade tubemate mit Werbung und einem lang dauernden Vibrationsalarm 10% des Akkustandes in nullkommanix weggesaugt!

  • Ist die Berechtigung "Telefonstatus und ID lesen" wirklich nötig, um die App-Aktivität zu unterbrechen? Wo habt ihr das her? Danke für Info.

  • 23

    Es ist doch immer wieder erschreckend, wieviel Berechtigungen Apps benötigen. Nutze seit einigen Monaten die AppGuard Pro, um den Apps die Berechtigung zu entziehen. Toll finde ich das nicht, und so manche App wurde erst garnicht installiert.
    Gerade diese ach so "wichtigen" Hintergrund Apps, die alle Berechtigungen "brauchen".
    Naja ein paar Abstriche kann ich ja machen, für E-Mail Foto Social Apps.
    Die Fragestellung ist für mich die. Sind die großen App Hersteller Vertrauenswürdig q?

    • Vertrauenswürdigkeit hat IMHO nicht viel mit Firmengröße zu tun. Je größer eine Firma, desto größer auch die gesammelte Datenmenge und somit das Missbrauchs-Potential (wobei "Potential" nicht automatisch heißt, dass da auch "Mißbrauch" stattfindet). Ein Patent-Rezept (wem man "blind vertrauen" kann) gibt es sicher nicht.

  • Danke für die Vorstellung der 2 Apps. ALs ich den SRT AppGuard installierd habe, sagte es mir ich kann nur 4 Apps damit verwalten, da ich keine Pro Version hätte und somit den Schlüssel kaufen müsste.
    Dann habe ich App Ops Starter runtergeladen und kann nur sagen, Super App. Die wird jetzt meine Standard App und wird jedesmal wieder runtergeladen, wenn ich mein Handy mal zurückgesetzt haben sollte.

  • vielen Dank. Top Thema. Top Beitrag. ☆★☆★☆

  • XPrivacy das Nonplusultra!!! Gibt's nicht besseres!!!

    • Außer, man möchte auch nicht-Privacy bezogene Permissions unter Kontrolle haben. Laut ihrer FAQ, versteht sich Xprivacy als *Privacy* Manager, nicht als *Permission* Manager – und wird daher diverse Dinge (zumindest in Absehbarer Zeit) nicht kontrollieren lassen. Zum Glück halten sich die unter https://github.com/M66B/XPrivacy#FAQ25 benannten Einschränkungen in Grenzen :)

  • Nein natürlich nicht, der Apfel war was das betrifft bei Smartphones der Vorreiter der mit dem Mist erst richtig an fing. Bei Android kann man wenigstens etwas dagegen machen beim Apfel nahezu nicht.

    Gmail hat ja nichts mit Android zu tuhen, die Mails werden am Pc genauso gescannt. Es geht ja nicht um die Gmail App selber sondern Gmail als Mailanbieter allgemein.

    Die Mailsache ist natürlich nur ein Tropfen auf den heissen Stein...
    Fakt ist es gibt bessere Mail Anbieter, sehe echt keinen Sinn darin Gmail zu nutzen woführ? Und die App selber ist z.b K9 Mail eigentlich in allen belangen unterlegen und obendrauf neugieriger. Ich konnte bei k9 keinerlei Hintergrund aktivitäten ausfindig machen.

    Auch frech ist es von Google das man die Apk.s nur via Play App downloaden kann. Wäre dies über die Play website möglich, bräuchte niemand mehr Google Play Dienste+ Google Konto auf dem Androiden.

    • Naja, beim Apfel kann man zumindest (offiziell!) den Apps einige Rechte entziehen. bei 4.2/4.3 sah es ja fast danach aus, als würde Google das (endlich!) auch bei Android einbringen – aber da bewegt man sich leider in die entgegengesetzte Richtung.

      Was die .apk Dateien betrifft: Es gibt ja einige Stellen, wo man die auch so herunterladen kann. Aber eben nicht alle. Lösung (zumindest für gratis Apps): Eine VM mit Android-x86 und einem Fake-Account. Dort alle Apps installieren, die man braucht. Mit AppMonster immer die .apk Dateien wegfangen, mit FolderSync auf den PC kopieren, und dort ein eigenes F-Droid Repo einrichten. Auf den Androiden läuft dann die F-Droid App, und kümmert sich darum, dass alles fleißig aktualisiert wird.

      Ein wenig aufwändig, aber machbar :)

  • 26

    tja son prob hab ich beim apfel nicht :-)

  • Wer das gesamt Ausmaß halbwegs kennt weiss das es keine verrücktmacherrei ist. Außerdem wird es schlimmer wenn alle das so bedenklos hinnehmen.

    Ich Bewerte mitlerweile alle Apps schlecht die unnötige Rechte haben.
    Der Druck auf die Entwickler ist gestiegen, bei sehr vielen Apps konnte ich auch schon Rückzieher beobachten weil die schlechten Bewertungen sich häuften.

    Unternehemen alle aber nichts, wird es schlimmer. Irgendwo müssen halt Grenzen gesetzt werden. Google und co dürfen nicht machen können was sie wollen. Vorallem da die Daten im Smartphone sehr sehr sensibel sind.

    Und nicht vergessen Google Scannt jede Mail und das durch Googles Weltführender Software extrem gründlich, nicht zu unterschätzen. Oder fändest du es Ok das Google Zuhause in deinen Briefkasten auch rein gucken darf?
    Ps: Apple hat doch kein Mailservice? Naja es ist ein leichtes etwas anderes als gmail zu nutzen sehe nur vorteile keine Nachteile also warum denn nicht?

  • ist doch alles verrücktmacherei!!!
    Bei Apple ist sowas nicht mal Thema. Da steht das alles einfach in der Kilometer langen AGB und der Endverbraucher ließt diese bekanntlich sowieso nicht. Somit sagt auch keiner was.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!