Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

5 Min Lesezeit 121 Kommentare

App-Berechtigungen und ihre Bedeutung

Update: Berechtigungen in Oreo

Apps benötigen für ihre Funktion besondere Berechtigungen. Leider ist nicht immer ersichtlich, wofür die Berechtigungen verwendet werden. Bei uns findet Ihr eine Übersicht über die wichtigsten App-Berechtigungen und wir helfen Euch, die Spreu vom Weizen zu trennen. Im Update gehen wir auf die neuen Berechtigungs-Gruppen und Änderungen in neuen Android-Versionen ein.

Springt zum Abschnitt

Es gibt zwei Typen von App-Berechtigungen

Die alte Methode ist, alle Berechtigungen einer App als Komplettpaket schon vor der Installation im Play Store zu akzeptieren. Das hatte zur Folge, dass sich Leute keine großen Sorgen machten und mit dem Gedanken "wird schon passen, ich will jetzt endlich die App nutzen!" blind abnickten.

Erheblich moderner und spätestens ab November 2018 endlich Standard ist da die neue Methode, Berechtigungen nach dem seit Android 6.0 (aus dem Jahr 2015!) üblichen System erst während der Nutzung der App einzufordern. Das hatte beiläufig zur Folge, dass Entwickler erklären, warum sie welche Berechtigung brauchen.

Beide Modelle haben nichts daran geändert, dass Berechtigungen in teils umfangreichen Paketen gestattet werden. Und da nicht offensichtlich ist, was bei welcher Berechtigung auf dem Trittbrett mitfährt, haben wir diesen Artikel für Euch erstellt und aktualisiert.

Berechtigungen einer App ändern

Apps, die das neue Berechtigungsmodell verwenden, lassen Euch ihre Berechtigungen entziehen. Google klassifiziert manche Berechtigungen als "gefährliche Berechtigungen". Darunter befinden sich folgende:

Es handelt sich hierbei jeweils um Berechtigungs-Gruppen, die mehrere Teilberechtigungen zusammenfassen. Eine Taschenlampen-App dürfte von Euch Videos aufzeichnen, da sie für die LED-Steuerung die Kamera-Berechtigung braucht. Eine App, die SMS lesen darf, darf sie wegen der SMS-Berechtigungen jedoch auch automatisch senden. Umso wichtiger ist es also, dass sich App-Entwickler an Googles Vorgabe zur Transparenz gegenüber Usern halten und Euch erklären, warum ihre App eine bestimmte Berechtigung benötigt.

AndroidPIT permissions 0059
Für Berechtigungverwaltung gibt es unterschiedliche Ansätze. / © ANDROIDPIT

Ab Android 8.1 wiederum werden etliche Berechtigungen als "normal" eingestuft und jeder App ab Werk gestattet; darunter...

  • Netzwerkstatus
  • Benachrichtigungs-Richtlinie
  • Bluetooth-Admin
  • Netzwerk-Status ändern
  • Tastensperre offen halten
  • Internet
  • Hintergrundprozesse stoppen
  • NFC
  • Akku-Optimierungen deaktivieren
  • Hintergrundbild ändern
  • Fingerabdrucksensor verwenden

Apps erfragen diese Berechtigungen schon zur Installation. Der Nutzer kann sie auch im Nachhinein nicht mehr entziehen.

Gefährliche App-Berechtigungen: Das bedeuten sie im Alltag

Kalender

Ähnlich wie die SMS-Berechtigung unterteilt sich die Kalender-Berechtigung in einen Zugriff zum Lesen und einen zum Schreiben. Offensichtlich ist diese Berechtigungen nur für Kalender-Apps von Drittanbietern sinnvoll.

Kamera

Taschenlampen-Apps fragen diese merkwürdig aussehende Berechtigung an. Allerdings wird die Blitz-LED über das Camera-API angesprochen. Da die Berechtigung nicht in weitere Unter-Berechtigungen aufgebrochen wurde, erhalten derlei Apps einfach Vollzugriff auf Eure Kameras; nicht aber auf die Mikrofone.

Kontakte

Diese Gruppe wird dreifach unterteilt: Kontakte lesen schreiben oder auf verfügbare Konten des Smartphones blicken: Nutzt Ihr auch Facebook oder Twitter und habt die Konten mit dem Gerät schon verbunden? Adressbuch- und Chat-Apps wollen oft Eure Kontakte auslesen, um Euch mit ihnen zu vernetzen. Der Entwickler der App kann eure Kontakte dann aber auch auf seinen Servern speichern und die Nummern schlimmstenfalls vermarkten. Also Achtung!

contacts app
Die neue Kontakte-App ist schick. Wie die sich wohl finanziert? / © ANDROIDPIT

Körpersensoren

Sport- oder andere Gesundheits-Apps wollen Vielleicht Euren Puls messen. Falls Euer Gerät einen entsprechenden Sensor überhaupt hat, müsst Ihr diesen also zunächst bewusst für Apps freischalten.

Mikrofon

Diese Berechtigung erlaubt sofort Audio-Mitschnitte. Falls diese im Hintergrund laufen sollten, würde Euch Android darüber benachrichtigen.

SMS

Einige Apps wie WhatsApp bieten an sich gar keine SMS-Funktion. Stattdessen nutzen sie diese Berechtigung, um die SMS mit dem Verifizierungs-Code lesen zu können. Prinzipiell könnt Ihr die Berechtigung verweigern und den Code manuell in der Chat-App eintippen. Google arbeitet daran, dass diese Berechtigung für Verifizierungszwecke mit Android 8.0 verschwindet - Entwickler setzen diese neue Methode aber nur zögerlich um.

Darüber hinaus ist diese Berechtigungs-Gruppe gefünfteilt. Unterberechtigungen sind SMS versenden, empfangen, lesen, WAP-Push empfangen, MMS lesen. Gerade wegen der SMS-Senden-Berechtigung müsst Ihr Euch in Acht nehmen. Idealerweise gestattet Ihr einer App erst den Zugriff auf SMS, wenn Ihr bei Eurem Provider das Bezahlen per SMS deaktiviert habt.

androidpit money cash
Die App versendet SMS? Dann schlachtet schon mal Euer Sparschwein. / © ANDROIDPIT

Speicher

Wenn eine App diese Berechtigung erhält, hat sie Zugriff auf den gemeinsamen Speicher. Das ist der Bereich, den man in Dateimanager-Apps sieht und die microSD-Karte. Die Unterberechtigungen sind zum einen Lesezugriff, zum anderen Schreibzugriff; also auch die Erlaubnis zum Löschen. Viele Apps nutzen die Berechtigung, um Eure Nutzerdaten in den gemeinsamen Speicher zu schreiben, wo sie eigentlich nicht hingehören. Denn der gemeinsame Speicher ist durch die Berechtigung quasi ungeschützt und Apps können alle Daten in diesem Speicherbereich ausspähen.

comment utiliser android device manager gestionnaire appareils android location history image 00
Googles Standortverlauf ist schon unheimlich genug. Gebt nicht jedem diese Berechtigung. / © ANDROIDPIT

Standort

Apps können Euren Standort entweder grob oder genau bestimmen lassen. Android nutzt dazu den Standortdienst, also eine Mischung aus WLAN, GSM-Triangulation, GPS und eventuell weiteren verfügbaren Sensoren. Apps mit dieser Berechtigung können ein Bewegungsprofil von Euch aufzeichnen. Je nach Zahl der Nutzer lassen sich so auch Heatmaps von Städten und andere Big-Data-Analysen erstellen.

Telefon

Das ist mit Abstand die größte Gruppe der gefährlichen Berechtigungen. Sie unterteilt sich in...

  • Telefonstatus abrufen

Wird oft in Musik-Apps verwendet, die bei einem Anruf die Wiedergabe unterbrechen.

  • Telefonnummern auslesen

Übergibt der App Eure Handynummer, damit Ihr sie nicht eintippen müsst. Verweigert diese Berechtigung, falls die App Eure Handynummer nicht zwingend braucht.

  • Anrufe tätigen
  • Anrufe annehmen
  • Anrufliste lesen
  • Anrufliste schreiben
  • Mailbox hinzufügen
  • SIP nutzen
  • Abgehende Gespräche bearbeiten
  • Eingehende Nummern auslesen

Gute Apps, böse Apps, Fazit

Besserung ist in Sicht. Mit jedem Android-Update kommt Ihr der genaueren Berechtigungs-Kontrolle ein Stück näher. Mit den App-Berechtigungen steht und fällt eine große Portion Datenschutz. Wollt Ihr Die Telefonnummern Eurer Freunde lieber für Euch behalten und nicht beim nächsten Datenskandal mitgewirkt haben, achtet darauf, wem Ihr welche Daten von Euch freigebt. Vertrauen ist gut, aber Kontrolle ist besser!

121 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Ich sehe manchmal bei den Berechtigungen nichtmehr durch. Meiner Tochter ihr s5 mini fragt garnicht mehr oder informiert mich über gewünschte Berechtigungen und manch Programm sagt Fehler 505 was wohl heißt das 2 Programme den selben zugriff haben wollen .. Werde mit dem Mist irre irgendwann.


  •   3
    Gelöschter Account vor 5 Monaten Link zum Kommentar

    ich habe selbst schon mit den Berechtigungen herumprobiert; selbst mit den Körpersensoren die von den Apps "Google Playdienste und Google PlayStore" gefordert werden: das Resultat war sehr interessant;
    die anderen installierten Apps meldeten urplötzlich daß "die andere App Probleme mit den Körpersensoren von den Google Playdiensten habe" das waren Apps wie sogar Gmail und Downloaderapps; aber die Apps die dieses meldeten funktionierten trotzdem fehlerfrei;
    nur bei direkt durch das Google-Entwicklerteam programmierte Apps benötigen zwingend die Körpersensorenberechtigung u.a. sonst werden die nicht geöffnet und geben eine Information dazu
    aber ich erteile zum Beispiel KEINER APP die Berechtigung "Systemeinstellungen zu ändern" und ich schließe auch sofort nach der Installation der Apps die "Hintergrunddaten" und ich vermeide Ziffern zu schreiben wo ich weiß daß es in diesem Programm keine verlinkten Zahlen zur Telefonapp im mobilen Endgerät geben sollte; wie in einem Social Network Post


  • Ich persönlich halte das Berechtigungssystem für "broken by design". Es dient nur dazu, Google vor eventuellen gerichtlichen Auseinandersetzungen zu schützen. Denn es ist viel zu kompliziert, um es zu verstehen. Das sieht man ja auch daran, dass es auf einer Seite wie AP eine Artikel mit dazugehöriger Diskussion gibt. Für den Normalo ist das also noch viel schwerer, und Google hofft, wie alle anderen übrigens auch, dass die Benutzer sagen - komm, ist egal, ich will die App! Damit bleibt dem Datenklau Tür und Tor geöffnet, aber man kann niemanden belangen, man hat je zugestimmt.


  • was kann ich denn tun, um "wichtige Dateien" die im Speicher abgelegt sind zu schützen! Fast jede App benötigt doch die Berechtigung Speicher! Bringt eine Partitionierung etwas oder gibt es so eine Art Daten-Safe?
    Danke schon mal, Caty


  • Aries vor 5 Monaten Link zum Kommentar

    > Eine App, die SMS lesen darf, darf sie wegen der SMS-Berechtigungen jedoch nicht automatisch senden.

    Hierzu sollte ergänzt werden, dass alles, was eine App lesen kann, auch gesendet werden kann, wenn der App Internetzugriff möglich ist. Eine SMS kann zwar nicht als SMS geschickt werden, aber vorhandene SMS können an den Betreiber der App oder Dritte verschickt werden. Ebenso Anruflisten.

    Bestes Beispiel dafür ist die aktuelle Geschichte um Facebook.


    • Izzy
      • Blogger
      vor 5 Monaten Link zum Kommentar

      Genau wie:

      > Telefonstatus abrufen. Wird oft in Musik-Apps verwendet, die bei einem Anruf die Wiedergabe unterbrechen.

      Das ist die offizielle Version. Wozu aber benötigt eine Musik-App dafür Zugriff auf den Telefonstatus? Nur weil das die einfachste Variante ist? Einen eingehenden Anruf kann sie auch durch einen Blick auf "CallState" erkennen, wenn sich der Audio-Fokus ändert (der Klingelton hat ja einen eigenen "Kanal"); um das festzustellen, bedarf es keiner separaten Permission/Berechtigung (ist nur ein klein wenig mehr Programmier-Aufwand).

      Daher ist es hier oft auch (oder eher) der Zugriff auf Geräte-IDs wie IMEI, IMSI, Telefonnummer etc. – was leider im Artikel überhaupt nicht erwähnt wird. Details siehe u.a. https://android.stackexchange.com/a/62968/16575 (für diejenigen, die nicht des Englischen mächtig sind: Die in den Screenshots NICHT ausgefüllten Felder benötigen die Berechtigung "Telefonstatus abrufen", welche der App in dem Beispiel NICHT zugeteilt war).

      PS: "Read phone state AND IDENTITY" heißt es übrigens, also "Telefonstatus UND IDENTITÄT abrufen".


  • Es ist höchst irreführend, daß nicht explizit erwähnt wird was an diesem Beitrag neu ist. Geht es um die Ankündigung das sich November 2018 was ändert? Bisschen früh denke ich.


  • Hier sollte auch die App - App Ops Starter - erwähnt werden. Sie ist zwar älter, funktioniert aber einwandfrei (habe sie auf meinem S4). Es gibt ja noch genügend Personen die kein neueres Gerät haben, wollen, oder sich leisten können. Mit dieser App kann man jeder anderen App sagen was sie darf oder auch nicht.


  • Der Artikel wurde um die Huawei-Firewall ergänzt und komplett geprüft. Kommentare unter diesem beziehen sich mitunter auf alte Inhalte.


  • Identität ist das allerschlimmste. Neulich installierte ich eine APP, die meine eigentlich geheime E-Mail-Adresse plötzlich einfach zu einem Newsletter anmeldete. Hier wünsche ich mir endlich mehr Schutz. Es kann nicht sein, dass alle Accounts eines Smartphone allem mitgeteilt wird.


    • Daran sieht man mal wieder dass man nicht alles am Mobiltelefon machen sollte. Was geheim bleiben soll hat auf dem Mobiltelefon m.E. nichts zu suchen.

      J. G.


  • Izzy
    • Blogger
    13.04.2016 Link zum Kommentar

    "Theoretisch kann die App die Konten anderer Apps (inklusive Google-Konto) löschen."

    Das ist Unsinn. Selbst wenn eine App über die Berechtigung "Manage Accounts" verfügt, kann sie nur Accounts löschen/bearbeiten, die sie auch selbst angelegt hat. Nicht verwechseln mit "Account Manager": Diese Permission können nur *SYSTEM-Apps* erhalten (und solche kann "Otto Normal-Anwender" gar nicht installieren). Die anderen beiden Berechtigungen aus dem "Accounts-Bundle" wären das "Abrufen" von Accounts (auflisten, welche verfügbar sind – also nur lesend), und das "Benutzen" von Credentials für die Anmeldung (wobei der "Account Manager" sicher stellt, dass der Anwender das beim ersten Mal abnickt – oder die App darf das halt nicht).

    BTW: Die Auflistung im verlinkten Google-Hilfe-Artikel ist eher ein Witz. Schwammiger geht es kaum.

Zeige alle Kommentare

Empfohlene Artikel