Topthemen

App-Berechtigungen und ihre Bedeutung

AndroidPIT google play not working 5
© nextpit

Apps benötigen für ihre Funktion besondere Berechtigungen. Leider ist nicht immer ersichtlich, wofür die Berechtigungen verwendet werden. Bei uns findet Ihr eine Übersicht über die wichtigsten App-Berechtigungen und wir helfen Euch, die Spreu vom Weizen zu trennen.

Springt zum Abschnitt

App-Berechtigungen gruppenweise erteilen

Früher wurden die Berechtigungen einer App als Komplettpaket schon vor der Installation im Play Store akzeptiert. Das hatte zur Folge, dass viele Nutzer Berechtigungen blind abnickten, um die App endlich nutzen zu können.

Android-Apps aus dem Play Store, die nach November 2018 aktualisiert wurden, dürfen den User erst direkt vor dem Zugriff auf die Kamera, das Mikrofon oder den SMS-Versand um Zugriff bitten. Diese App-Berechtigungen könnt Ihr im Nachhinein entziehen.

Von feinster Kontrolle kann aber keine Rede sein: Google teilt die vielen Einzelrechte in mehrere Gruppen ein. Nur diese könnt Ihr zulassen oder verweigern. Konkretes Beispiel: Für SMS gibt es die drei System-Rechte SMS senden, SMS empfangen und SMS lesen. Android fasst diese zur Gruppe SMS zusammen. Eine App kann nach dem neuen Berechtigungsmodell nur diese Gruppe anfordern, nicht ein einzelnes Systemrecht. Und Ihr könnt auch nur die gesamte Gruppe erlauben oder verweigern.

Diese Berechtigungsgruppierung erleichtert die Verwaltung, zumal beispielsweise eine SMS-App ohnehin alle drei Rechte anfordern müsste. Falls eine App jedoch bloß eine Bestätigungs-SMS lesen muss, könnte sie dank der SMS-Berechtigung auch von einem bösartigen Dritten zum Versand von Premium-SMS ausgenutzt werden.

Berechtigungen einer App ändern

Wenn Ihr Berechtigungen zur Laufzeit erteilt habt, könnt Ihr diese auch wieder entziehen. Wie Ihr das im Einzelnen handhabt und wie Ihr es automatisieren könnt, verraten wir im separaten Artikel:

App-Berechtigungen ändern: Diese Zugriffe sollten Ihr blockieren

Gefährliche App-Berechtigungen: Das bedeuten sie im Alltag

Kalender

Ähnlich wie die SMS-Berechtigung unterteilt sich die Kalender-Berechtigung in einen Zugriff zum Lesen und einen zum Schreiben. Offensichtlich ist diese Berechtigungen nur für Kalender-Apps von Drittanbietern sinnvoll.

Kamera

Taschenlampen-Apps fragen diese merkwürdig aussehende Berechtigung an. Allerdings wird die Blitz-LED über das Camera-API angesprochen. Da die Berechtigung nicht in weitere Unter-Berechtigungen aufgebrochen wurde, erhalten derlei Apps einfach Vollzugriff auf Eure Kameras; nicht aber auf die Mikrofone.

Kontakte

Diese Gruppe wird dreifach unterteilt: Kontakte lesen schreiben oder auf verfügbare Konten des Smartphones blicken: Nutzt Ihr auch Facebook oder Twitter und habt die Konten mit dem Gerät schon verbunden? Adressbuch- und Chat-Apps wollen oft Eure Kontakte auslesen, um Euch mit ihnen zu vernetzen. Der Entwickler der App kann eure Kontakte dann aber auch auf seinen Servern speichern und die Nummern schlimmstenfalls vermarkten. Also Achtung!

AndroidPIT on the phone 0413
Eure Kontakte gehen nicht jede App etwas an. / © NextPit

Körpersensoren

Sport- oder andere Gesundheits-Apps wollen vielleicht Euren Puls messen. Falls Euer Gerät einen entsprechenden Sensor überhaupt hat, müsst Ihr diesen also zunächst bewusst für Apps freischalten.

Mikrofon

Diese Berechtigung erlaubt sofort Audio-Mitschnitte. Falls diese im Hintergrund laufen sollten, würde Euch Android darüber benachrichtigen.

SMS

Einige Apps wie SMS-Funktion und wollen diese Berechtigung, um einen Verifizierungs-Code aus einer SMS zu lesen. Das ist aber mittlerweile nicht mehr nötig, da es seit Android Oreo ein Verfahren gibt, mit dem Entwickler diese Nachrichten lesen können, ohne Zugriff auf sämtliche SMS zu erhalten.

Idealerweise gestattet Ihr einer App erst den Zugriff auf SMS, wenn Ihr bei Eurem Provider das Bezahlen per SMS deaktiviert habt.

Androidpit on the smartphone with hearts jess and sergio 1817
SMS können schnell teuer werden, wenn Ihr keine Flatrate habt. / © NextPit, Irina Efremova

Speicher

Wenn eine App diese Berechtigung erhält, hat sie Zugriff auf den gemeinsamen Speicher. Das ist der Bereich, den man in Dateimanager-Apps sieht und die microSD-Karte. Die Unterberechtigungen sind zum einen Lesezugriff, zum anderen Schreibzugriff; also auch die Erlaubnis zum Löschen. Viele Apps nutzen die Berechtigung, um Eure Nutzerdaten in den gemeinsamen Speicher zu schreiben, wo sie eigentlich nicht hingehören. Denn der gemeinsame Speicher ist durch die Berechtigung quasi ungeschützt und Apps können alle Daten in diesem Speicherbereich ausspähen.

comment utiliser android device manager gestionnaire appareils android location history image 00
Googles Standortverlauf ist schon unheimlich genug. Gebt nicht jedem diese Berechtigung. / © ANDROIDPIT

Standort

Apps können Euren Standort entweder grob oder genau bestimmen lassen. Android nutzt dazu den Standortdienst, also eine Mischung aus WLAN, GSM-Triangulation, GPS und eventuell weiteren verfügbaren Sensoren. Apps mit dieser Berechtigung können ein Bewegungsprofil von Euch aufzeichnen. Je nach Zahl der Nutzer lassen sich so auch Heatmaps von Städten und andere Big-Data-Analysen erstellen.

Telefon

Das ist mit Abstand die größte Gruppe der gefährlichen Berechtigungen. Sie unterteilt sich in...

  • Telefonstatus abrufen

Dies wird oft in Musik-Apps verwendet, die bei einem Anruf die Wiedergabe unterbrechen.

  • Telefonnummern auslesen

Dies übergibt der App Eure Handynummer, damit Ihr sie nicht eintippen müsst. Verweigert diese Berechtigung, falls die App Eure Handynummer nicht zwingend braucht.

  • Anrufe tätigen
  • Anrufe annehmen
  • Anrufliste lesen
  • Anrufliste schreiben
  • Mailbox hinzufügen
  • SIP nutzen
  • Abgehende Gespräche bearbeiten
  • Eingehende Nummern auslesen

Spezieller App-Zugriff

Wer ein Smartphone mit einer neuen Android-Version benutzt, findet unter den App-Berechtigungen den Bereich für speziellen App-Zugriff, den manche Hersteller in ihren Oberflächen etwas anders nennen. Dahinter steckt aber immer die selbe Art von Berechtigungen, die Ihr jeweils für alle Apps vergeben könnt. Die Liste des nackten Android 9 Pie auf dem Google Pixel zeigt folgende Einträge:

  • Akku-Optimierung
  • Apps zur Geräteverwaltung
  • Zugriff während "Nicht stören"
  • Systemeinstellungen ändern
  • Benachrichtigungszugriff
  • Bild im Bild
  • Zugriff auf Premium-SMS
  • Uneingeschränkter Datenzugriff
  • Unbekannte Apps installieren
  • Zugriff auf Nutzungsdaten
  • VR-Hilfsdienste
  • Verzeichniszugriff
  • WLAN-Steuerung

Die meisten davon sind selbsterklärend. Wer eine Smartwatch nutzt, sollte vor allem den Benachrichtigungszugriff im Auge haben, denn der ist notwendig, um Benachrichtigungen auf das Wearable zu schicken. Die Wear-OS-App muss dieses Recht also haben, ebenso wie - je nach Smartwatch - etwa die Garmin-Connect-App, Huawei Health oder Fitbit, wenn Ihr diese Funktion nutzen wollt.

huawei watch gt 08
Bei Smartwatches muss die Begleit-App bestimmt Rechte haben. / © NextPit

Android 10 macht es anders

Google arbeitet weiter daran, die Berechtigungen zu verändern. Mit Android 10 werden sie geradliniger gestaltet. Nicht nur dass die Übersicht aktivierter Berechtigungen vereinfacht werden soll, auch sollt Ihr Apps endlich verbieten können, Berechtigungen auch im Hintergrund zu nutzen. So können DriveNow, MoBike und Co. Euch nur noch orten, wenn Ihr die App gerade aktiv nutzt. Oder WhatsApp darf nur Euer Mikrofon abhören, wenn Ihr die Chat-App gerade offen vor Euch liegen habt.

Gute Apps, böse Apps, Fazit

Besserung ist in Sicht. Mit jedem Android-Update kommt Ihr der genaueren Berechtigungskontrolle ein Stück näher. Mit den App-Berechtigungen steht und fällt eine große Portion Datenschutz. Wollt Ihr Die Telefonnummern Eurer Freunde lieber für Euch behalten und nicht beim nächsten Datenskandal mitgewirkt haben, achtet darauf, wem Ihr welche Daten von Euch freigebt. Vertrauen ist gut, aber Kontrolle ist besser!

Beste Smart TVs 2024

  Bester OLED-TV 2024 Bester QLED-TV 2024 Preis-Leistungs-Tipp
Gerät
Abbildung LG OLED evo 55G4 Product Image Sony Bravia 65X95L Product Image Hisense 55E7KQ Pro Product Image
Preisvergleich
Zu den Kommentaren (123)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
123 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 3
    werner H 20.08.2019 Link zum Kommentar

    Aktuell bin ich über eine original Google App gestolpert. Android 8.1 Camera App möchte zugriff auf das Telefon haben. Verweigert man dies, startet die Kamera und schließt gleich wieder. Ich habe mal den Zugriff erlaubt, jedoch keine SIM-Karte im Gerät. App startet, Screen bleibt schwarz und Camera ist nicht nutzbar. Sicherung der Fotos über Google im Vorfeld alles abgeschaltet. Einzige Lösung : Kamera deaktiviert & alle Rechte entzogen und Open Kamera installiert. Jetzt kann mein Gerät endlich Fotos machen. Schon sonderbar was Google mit meinen Bildern vorhat.


  • 1
    dac692 06.09.2018 Link zum Kommentar

    Ich sehe manchmal bei den Berechtigungen nichtmehr durch. Meiner Tochter ihr s5 mini fragt garnicht mehr oder informiert mich über gewünschte Berechtigungen und manch Programm sagt Fehler 505 was wohl heißt das 2 Programme den selben zugriff haben wollen .. Werde mit dem Mist irre irgendwann.


    • DiDaDo 98
      DiDaDo 22.11.2018 Link zum Kommentar

      Das Ding ist halt so dermaßen veraltet, da kanns nur zu Software-Fehlern kommen.


  • 3
    Gelöschter Account 06.04.2018 Link zum Kommentar

    ich habe selbst schon mit den Berechtigungen herumprobiert; selbst mit den Körpersensoren die von den Apps "Google Playdienste und Google PlayStore" gefordert werden: das Resultat war sehr interessant;
    die anderen installierten Apps meldeten urplötzlich daß "die andere App Probleme mit den Körpersensoren von den Google Playdiensten habe" das waren Apps wie sogar Gmail und Downloaderapps; aber die Apps die dieses meldeten funktionierten trotzdem fehlerfrei;
    nur bei direkt durch das Google-Entwicklerteam programmierte Apps benötigen zwingend die Körpersensorenberechtigung u.a. sonst werden die nicht geöffnet und geben eine Information dazu
    aber ich erteile zum Beispiel KEINER APP die Berechtigung "Systemeinstellungen zu ändern" und ich schließe auch sofort nach der Installation der Apps die "Hintergrunddaten" und ich vermeide Ziffern zu schreiben wo ich weiß daß es in diesem Programm keine verlinkten Zahlen zur Telefonapp im mobilen Endgerät geben sollte; wie in einem Social Network Post


  • Hans-Thomas M. 27
    Hans-Thomas M. 04.04.2018 Link zum Kommentar

    Ich persönlich halte das Berechtigungssystem für "broken by design". Es dient nur dazu, Google vor eventuellen gerichtlichen Auseinandersetzungen zu schützen. Denn es ist viel zu kompliziert, um es zu verstehen. Das sieht man ja auch daran, dass es auf einer Seite wie AP eine Artikel mit dazugehöriger Diskussion gibt. Für den Normalo ist das also noch viel schwerer, und Google hofft, wie alle anderen übrigens auch, dass die Benutzer sagen - komm, ist egal, ich will die App! Damit bleibt dem Datenklau Tür und Tor geöffnet, aber man kann niemanden belangen, man hat je zugestimmt.


  • 1
    Caitlyn Donovan 03.04.2018 Link zum Kommentar

    was kann ich denn tun, um "wichtige Dateien" die im Speicher abgelegt sind zu schützen! Fast jede App benötigt doch die Berechtigung Speicher! Bringt eine Partitionierung etwas oder gibt es so eine Art Daten-Safe?
    Danke schon mal, Caty


  • 90
    Gelöschter Account 03.04.2018 Link zum Kommentar

    > Eine App, die SMS lesen darf, darf sie wegen der SMS-Berechtigungen jedoch nicht automatisch senden.

    Hierzu sollte ergänzt werden, dass alles, was eine App lesen kann, auch gesendet werden kann, wenn der App Internetzugriff möglich ist. Eine SMS kann zwar nicht als SMS geschickt werden, aber vorhandene SMS können an den Betreiber der App oder Dritte verschickt werden. Ebenso Anruflisten.

    Bestes Beispiel dafür ist die aktuelle Geschichte um Facebook.

    Gelöschter AccountIzzy


    • Izzy 56
      Izzy 03.04.2018 Link zum Kommentar

      Genau wie:

      > Telefonstatus abrufen. Wird oft in Musik-Apps verwendet, die bei einem Anruf die Wiedergabe unterbrechen.

      Das ist die offizielle Version. Wozu aber benötigt eine Musik-App dafür Zugriff auf den Telefonstatus? Nur weil das die einfachste Variante ist? Einen eingehenden Anruf kann sie auch durch einen Blick auf "CallState" erkennen, wenn sich der Audio-Fokus ändert (der Klingelton hat ja einen eigenen "Kanal"); um das festzustellen, bedarf es keiner separaten Permission/Berechtigung (ist nur ein klein wenig mehr Programmier-Aufwand).

      Daher ist es hier oft auch (oder eher) der Zugriff auf Geräte-IDs wie IMEI, IMSI, Telefonnummer etc. – was leider im Artikel überhaupt nicht erwähnt wird. Details siehe u.a. https://android.stackexchange.com/a/62968/16575 (für diejenigen, die nicht des Englischen mächtig sind: Die in den Screenshots NICHT ausgefüllten Felder benötigen die Berechtigung "Telefonstatus abrufen", welche der App in dem Beispiel NICHT zugeteilt war).

      PS: "Read phone state AND IDENTITY" heißt es übrigens, also "Telefonstatus UND IDENTITÄT abrufen".

      Gelöschter Account


  • Patrick Körner 27
    Patrick Körner 02.04.2018 Link zum Kommentar

    Es ist höchst irreführend, daß nicht explizit erwähnt wird was an diesem Beitrag neu ist. Geht es um die Ankündigung das sich November 2018 was ändert? Bisschen früh denke ich.


  • 25
    Gelöschter Account 09.11.2016 Link zum Kommentar

    Hier sollte auch die App - App Ops Starter - erwähnt werden. Sie ist zwar älter, funktioniert aber einwandfrei (habe sie auf meinem S4). Es gibt ja noch genügend Personen die kein neueres Gerät haben, wollen, oder sich leisten können. Mit dieser App kann man jeder anderen App sagen was sie darf oder auch nicht.


  • Eric Ferrari-Herrmann 44
    Eric Ferrari-Herrmann 08.11.2016 Link zum Kommentar

    Der Artikel wurde um die Huawei-Firewall ergänzt und komplett geprüft. Kommentare unter diesem beziehen sich mitunter auf alte Inhalte.

    TentenLudy


  • 3
    Maus 14.04.2016 Link zum Kommentar

    Identität ist das allerschlimmste. Neulich installierte ich eine APP, die meine eigentlich geheime E-Mail-Adresse plötzlich einfach zu einem Newsletter anmeldete. Hier wünsche ich mir endlich mehr Schutz. Es kann nicht sein, dass alle Accounts eines Smartphone allem mitgeteilt wird.


    • 62
      René H. 14.04.2016 Link zum Kommentar

      Daran sieht man mal wieder dass man nicht alles am Mobiltelefon machen sollte. Was geheim bleiben soll hat auf dem Mobiltelefon m.E. nichts zu suchen.

      Gelöschter Account


  • Izzy 56
    Izzy 13.04.2016 Link zum Kommentar

    "Theoretisch kann die App die Konten anderer Apps (inklusive Google-Konto) löschen."

    Das ist Unsinn. Selbst wenn eine App über die Berechtigung "Manage Accounts" verfügt, kann sie nur Accounts löschen/bearbeiten, die sie auch selbst angelegt hat. Nicht verwechseln mit "Account Manager": Diese Permission können nur *SYSTEM-Apps* erhalten (und solche kann "Otto Normal-Anwender" gar nicht installieren). Die anderen beiden Berechtigungen aus dem "Accounts-Bundle" wären das "Abrufen" von Accounts (auflisten, welche verfügbar sind – also nur lesend), und das "Benutzen" von Credentials für die Anmeldung (wobei der "Account Manager" sicher stellt, dass der Anwender das beim ersten Mal abnickt – oder die App darf das halt nicht).

    BTW: Die Auflistung im verlinkten Google-Hilfe-Artikel ist eher ein Witz. Schwammiger geht es kaum.

    Eric Ferrari-HerrmannFlat EricHans-Thomas M.Stefan SorowayChris Bauer


    • 35
      Stefan Soroway 09.11.2016 Link zum Kommentar

      6 Monate später steht der Quatsch immer noch im Artikel. Das ist Quaität bei AndroidPit... ^^

      jurgen aaronFlat Eric


      • Izzy 56
        Izzy 09.11.2016 Link zum Kommentar

        Weswegen man immer auch die Kommentare lesen sollte :) Und solche mit wichtigen Korrekturen mit genügend "Daumen-hoch" versehen, dass sie direkt unter dem Artikel auftauchen (braucht soweit ich weiß 5 "Daumen-hoch"), damit sie im Falle einer zu langen Kommentarkette nicht übersehen werden.

        PS: Gleiches gilt übrigens auch für den nächsten (bzw. zeitlich gesehen vorigen) Kommentar von Lars bzgl. der Internet-Berechtigung.

        Stefan Soroway


    • Eric Ferrari-Herrmann 44
      Eric Ferrari-Herrmann 09.11.2016 Link zum Kommentar

      Stelle ist angepasst. Danke fürs Feedback.

      Stefan SorowayIzzy


      • Izzy 56
        Izzy 09.11.2016 Link zum Kommentar

        Huch? Komplett weg? :) Btw: "Jede App, die Ihr aus dem Play Store bezieht, hat uneingeschränkten Internetzugriff." hast Du noch übersehen :)

        Stefan Soroway


      • Eric Ferrari-Herrmann 44
        Eric Ferrari-Herrmann 14.11.2016 Link zum Kommentar

        Ist jetzt angepasst. Hatte ich tatsächlich übersehen. Danke für deine Mitarbeit.

        Izzy


      • Izzy 56
        Izzy 14.11.2016 Link zum Kommentar

        Danke, Eric – jetzt passt es :) Wobei der Nachsatz "Alle folgenden Berechtigungen bedeuten also auch, dass die App die eingelesenen Informationen an seine Heimatserver überträgt." noch relativiert werden sollte: Die entsprechende App *könnte* dies tun. Es heißt nicht zwangsweise, dass sie es auch macht :)

        Eric Ferrari-Herrmann

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel