Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
5 Min Lesezeit 302 mal geteilt 114 Kommentare

App-Berechtigungen und ihre Bedeutung

Apps benötigen für ihre Funktion besondere Berechtigungen. Leider ist nicht immer ersichtlich, wofür die Berechtigungen verwendet werden. Bei uns findet Ihr eine Übersicht über die wichtigsten App-Berechtigungen und wir helfen Euch, die Spreu vom Weizen zu trennen.

Springt zum Abschnitt

Es gibt zwei Arten von App-Berechtigungen: Pauschalberechtigungen, die Ihr schon vor der Installation der App freigeben müsst. Oder Laufzeitberechtigungen, die Ihr während der Nutzung der App einzeln freigebt und später entziehen könnt. Letztere sind moderner und grundsätzlich empfehlenswert.

Die Berechtigungen aus dem alten System werden Euch vor dem Download der entsprechenden App im Play Store angezeigt. Willigt Ihr nicht ein, dürft Ihr die App nicht installieren. Um nach der Installation die Berechtigungen der Apps einzusehen, begebt Ihr Euch in Einstellungen -> Apps -> (Name der App) und scrollt herunter zu Berechtigungen. Falls auf Eurem Smartphone bereits Android 6.0 oder neuer läuft, könnt Ihr die Berechtigungen bearbeiten.

Berechtigungen einer App ändern

Seit Android 6.0 Marshmallow und auch weiterhin in Android 7.0 Nougat könnt Ihr einige App-Berechtigungen entziehen. Darunter befinden sich folgende:

  • Kalender
  • Kamera
  • Kontakte
  • Körpersensoren
  • Mikrofon
  • SMS
  • Speicher
  • Standort
  • Telefon

Leider handelt es sich hierbei stets um Berechtigungs-Bündel, die mehrere Teilberechtigungen zusammenfassen. Somit darf jede Taschenlampen-App auch Fotos machen, da sie für die LED-Steuerung die Kamera-Berechtigung braucht.

AndroidPIT permissions 0059
Für Berechtigungverwaltung gibt es unterschiedliche Ansätze. / © ANDROIDPIT

App-Berechtigungen: Das bedeuten sie im Alltag

Internetzugriff

Auch wenn es nur in der Liste der "Weitere[n] Berechtigungen" sichtbar ist: Etliche Apps, die Ihr aus dem Play Store bezieht, haben Internetzugriff. Damit dürfen sie, ohne Euch zu fragen, ständig Daten senden und empfangen - wohin sie möchte. Alle folgenden Berechtigungen bedeuten also auch, dass die App die eingelesenen Informationen an seine Heimatserver übertragen könnte.

app permission internet access
Bei Huawei (rechts) kann man Apps vom Internet trennen. / © AndroidPIT

Mit Root-Zugriff oder dank den Software-Anpassungen mancher Hersteller könnt Ihr einer App den Internetzugang verweigern. Huawei etwa verwaltet den Internetzugriff der Apps nicht in den Berechtigungen, sondern im Punkt "Datennutzung". Google hingegen bietet nur an, die Datennutzung im Hintergrund zu beschränken.

AndroidPIT roaming travelling TV tower 2
Wer lauscht mit? Potenziell jede App mit Mikrofon- oder Telefon-Zugriff. / © ANDROIDPIT

Telefon

Mit diesem Berechtigungs-Bündel können Apps Telefonnummern wählen, ohne dass Ihr etwas davon mitbekommt. Apps wie Skype oder Google Hangouts benötigen die Berechtigung, damit Ihr Telefonate tätigen könnt. Bösartige Apps können damit heimlich kostenpflichtige Nummern anrufen oder Eure Telefonate umleiten, ohne dass Ihr etwas davon mitbekommt. Wenn eine Anwendung, die eigentlich nichts mit Telefonieren zu tun hat, diese Berechtigung einfordert, solltet Ihr auf sie verzichten.

SMS

Damit bekommen Apps die Möglichkeit, SMS zu senden. Das geschieht entweder nur mit Eurem Zutun, oder aber heimlich. Auch hier ist Vorsicht geboten. Bösartige Apps können ohne Euer Wissen Abos per SMS abschließen oder Premium-SMS verwenden. Damit können hohe Kosten entstehen.

androidpit money cash
Die App versendet SMS? Dann schlachtet schon mal Euer Sparschwein. / © ANDROIDPIT

Fotos/Medien/Dateien

Wenn eine App diese Berechtigung erhält, hat sie Zugriff auf Euren kompletten Speicher. Sie kann Daten auslesen, bearbeiten und löschen. Die meisten Apps benötigen die Berechtigung, um App-eigene Einstellungen speichern zu können. In Verbindung mit Internet-Zugriff könnte eine App Eure privaten Fotos im Internet hochladen.

Kontakte

Diese Berechtigungen sprechen eigentlich für sich selbst: Damit darf eine App auf Eure Kontakte zugreifen. SMS-Apps, soziale Netzwerke und Adressbücher benötigen diese Infos, aber bei anderen Apps sind sie in der Regel unnötig. Wenn Ihr nicht wollt, dass eine App die Telefonnummer Eurer Freunde weitergibt, müsst Ihr ihr diese Berechtigung verweigern oder auf die App verzichten.

contacts app
Die neue Kontakte-App ist schick. Wie die sich wohl finanziert? / © ANDROIDPIT

Geräte- und App-Verlauf

Das Berechtigungspaket sammelt einige sensible Daten von Euch. Mit dieser Berechtigung darf eine App Eure komplette Smartphone-Aktivität in Echtzeit mitverfolgen. Manche Apps wiederum brauchen die Berechtigung, um ausführliche Fehlerberichte an den Entwickler zu übermitteln.

Standort

Dadurch erfährt eine App, wo Ihr Euch momentan aufhaltet. Das ist wichtig für Navi- oder ortsbasierte Apps. Eine App mit dieser Berechtigung kann ein Bewegungsprofil von Euch erstellen.

comment utiliser android device manager gestionnaire appareils android location history image 00
Googles Standortverlauf ist schon unheimlich genug. Gebt nicht jedem diese Berechtigung. / © ANDROIDPIT

Informationen zur Bluetooth-Verbindung

Apps mit Bluetooth-Kontrolle können die Bluetooth-Schnittstelle öffnen und darüber gegebenenfalls Sicherheitslücken ausnutzen, um weiteren Zugriff auf Euer Gerät zu erlangen.

Identität

Hiermit kann eine App herausfinden, welche Benutzerkonten Ihr habt und womit sie verbunden sind. Als Beispiel nutzt Spotify diese Berechtigung, damit Ihr Euch dort mit Eurem Facebook-Konto anmelden könnt. Außerdem dürfen Apps mit diesem Berechtigungs-Bündel Eure Kontaktkarte lesen und verändern. In der befindet sich meistens Eure Handynummer und manchmal ein Bild.

Administrator-Berechtigungen

Google hat für Diebstahlschutz-Apps eine weitere Ebene von Berechtigungen eingeführt, mit der tiefgreifendere Berechtigungen möglich werden. Außerdem können sich solche Apps gegen Deinstallation schützen. Bevor eine App den Administrator-Zugriff erlangt, müsst Ihr aktiv einwilligen. Danach kann sie Euer Smartphone unbrauchbar machen, wenn sie sich die Berechtigungen böswillig zunutze macht.

fbi ransomware malware
Ransomware überlagert Euren Bildschirm. / 2-Viruses

Über anderen Apps ausführen

Besonders Ransomware arbeitet mit dieser Berechtigung. Sie verdeckt Euren kompletten Bildschirm und macht Euer Smartphone unbedienbar. Stattdessen sollt Ihr eine Geldspende auf ein bestimmtes Konto leisten, dessen Daten auf dem Bildschirm in Vollbild angezeigt werden.

Bilder und Videos aufnehmen

Diese Berechtigung kann Euer Smartphone in eine Überwachungskamera verwanden. Wenn Ihr die App mit der Berechtigung nicht selbst kontrolliert, handelt es sich hierbei um einen offenbaren Akt der Spionage.

Gute Apps, böse Apps, Fazit

Wir hoffen, Ihr könnt jetzt einschätzen, ob eine installierte App ihre Berechtigungen verdient. Viele Android-Nutzer sind in den vergangenen Jahren auf App-Entwickler zugegangen und haben sie gefragt. So kommt es, dass auf den Play-Store-Seiten der Zweck der Berechtigungen erklärt wird.

Fragt also den Entwickler Eurer App, wenn er oder sie es nicht schon in der App-Beschreibung erklärt. Die meisten Entwickler hinterlegen eine E-Mail-Adresse auf der Download-Seite. Schreibt ihnen und fragt, warum die Taschenlampen-App SMS schreiben will. Nutzt bis dahin eine Alternative oder verzichtet auf die App, eh Ihr in eine Falle tappt.

302 mal geteilt

114 Kommentare

Neuen Kommentar schreiben:
  • Werner vor 4 Monaten Link zum Kommentar

    Hier sollte auch die App - App Ops Starter - erwähnt werden. Sie ist zwar älter, funktioniert aber einwandfrei (habe sie auf meinem S4). Es gibt ja noch genügend Personen die kein neueres Gerät haben, wollen, oder sich leisten können. Mit dieser App kann man jeder anderen App sagen was sie darf oder auch nicht.

  • Eric Herrmann
    • Staff
    vor 4 Monaten Link zum Kommentar

    Der Artikel wurde um die Huawei-Firewall ergänzt und komplett geprüft. Kommentare unter diesem beziehen sich mitunter auf alte Inhalte.

  • Maus vor 11 Monaten Link zum Kommentar

    Identität ist das allerschlimmste. Neulich installierte ich eine APP, die meine eigentlich geheime E-Mail-Adresse plötzlich einfach zu einem Newsletter anmeldete. Hier wünsche ich mir endlich mehr Schutz. Es kann nicht sein, dass alle Accounts eines Smartphone allem mitgeteilt wird.

    • René H. vor 11 Monaten Link zum Kommentar

      Daran sieht man mal wieder dass man nicht alles am Mobiltelefon machen sollte. Was geheim bleiben soll hat auf dem Mobiltelefon m.E. nichts zu suchen.

  • Izzy
    • Blogger
    vor 11 Monaten Link zum Kommentar

    "Theoretisch kann die App die Konten anderer Apps (inklusive Google-Konto) löschen."

    Das ist Unsinn. Selbst wenn eine App über die Berechtigung "Manage Accounts" verfügt, kann sie nur Accounts löschen/bearbeiten, die sie auch selbst angelegt hat. Nicht verwechseln mit "Account Manager": Diese Permission können nur *SYSTEM-Apps* erhalten (und solche kann "Otto Normal-Anwender" gar nicht installieren). Die anderen beiden Berechtigungen aus dem "Accounts-Bundle" wären das "Abrufen" von Accounts (auflisten, welche verfügbar sind – also nur lesend), und das "Benutzen" von Credentials für die Anmeldung (wobei der "Account Manager" sicher stellt, dass der Anwender das beim ersten Mal abnickt – oder die App darf das halt nicht).

    BTW: Die Auflistung im verlinkten Google-Hilfe-Artikel ist eher ein Witz. Schwammiger geht es kaum.

    • 6 Monate später steht der Quatsch immer noch im Artikel. Das ist Quaität bei AndroidPit... ^^

      • Izzy
        • Blogger
        vor 4 Monaten Link zum Kommentar

        Weswegen man immer auch die Kommentare lesen sollte :) Und solche mit wichtigen Korrekturen mit genügend "Daumen-hoch" versehen, dass sie direkt unter dem Artikel auftauchen (braucht soweit ich weiß 5 "Daumen-hoch"), damit sie im Falle einer zu langen Kommentarkette nicht übersehen werden.

        PS: Gleiches gilt übrigens auch für den nächsten (bzw. zeitlich gesehen vorigen) Kommentar von Lars bzgl. der Internet-Berechtigung.

    • Eric Herrmann
      • Staff
      vor 4 Monaten Link zum Kommentar

      Stelle ist angepasst. Danke fürs Feedback.

  • Lars. vor 11 Monaten Link zum Kommentar

    "Jede App, die Ihr aus dem Play Store bezieht, hat uneingeschränkten Internetzugriff."
    Bezweifle ich irgendwie oder wofür gibt es sonst die Berechtigung für uneingeschränkten Internetzugriff?

  • Vibrationsalarm steuern kann auch dreist für Werbeeinblendungen mißbraucht werden. Mir hat gerade tubemate mit Werbung und einem lang dauernden Vibrationsalarm 10% des Akkustandes in nullkommanix weggesaugt!

  • Ist die Berechtigung "Telefonstatus und ID lesen" wirklich nötig, um die App-Aktivität zu unterbrechen? Wo habt ihr das her? Danke für Info.

    •   56

      Ja, das stimmt, das steht unter anderem in der Dokumentation für Entwickler. Aber wie im Artikel schon steht: Die Berechtigung ist ein zweischneidiges Schwert.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!