App-Berechtigungen und ihre Bedeutung
Apps benötigen für ihre Funktion besondere Berechtigungen. Leider ist nicht immer ersichtlich, wofür die Berechtigungen verwendet werden. Bei uns findet Ihr eine Übersicht über die wichtigsten App-Berechtigungen und wir helfen Euch, die Spreu vom Weizen zu trennen.
Springt zum Abschnitt
- App-Berechtigungen erteilen
- Entziehen einzelner Berechtigungen
- Was bedeuten die Berechtigungen im Alltag?
- Spezieller App-Zugriff
App-Berechtigungen gruppenweise erteilen
Früher wurden die Berechtigungen einer App als Komplettpaket schon vor der Installation im Play Store akzeptiert. Das hatte zur Folge, dass viele Nutzer Berechtigungen blind abnickten, um die App endlich nutzen zu können.
Android-Apps aus dem Play Store, die nach November 2018 aktualisiert wurden, dürfen den User erst direkt vor dem Zugriff auf die Kamera, das Mikrofon oder den SMS-Versand um Zugriff bitten. Diese App-Berechtigungen könnt Ihr im Nachhinein entziehen.
Von feinster Kontrolle kann aber keine Rede sein: Google teilt die vielen Einzelrechte in mehrere Gruppen ein. Nur diese könnt Ihr zulassen oder verweigern. Konkretes Beispiel: Für SMS gibt es die drei System-Rechte SMS senden, SMS empfangen und SMS lesen. Android fasst diese zur Gruppe SMS zusammen. Eine App kann nach dem neuen Berechtigungsmodell nur diese Gruppe anfordern, nicht ein einzelnes Systemrecht. Und Ihr könnt auch nur die gesamte Gruppe erlauben oder verweigern.
Diese Berechtigungsgruppierung erleichtert die Verwaltung, zumal beispielsweise eine SMS-App ohnehin alle drei Rechte anfordern müsste. Falls eine App jedoch bloß eine Bestätigungs-SMS lesen muss, könnte sie dank der SMS-Berechtigung auch von einem bösartigen Dritten zum Versand von Premium-SMS ausgenutzt werden.
Berechtigungen einer App ändern
Wenn Ihr Berechtigungen zur Laufzeit erteilt habt, könnt Ihr diese auch wieder entziehen. Wie Ihr das im Einzelnen handhabt und wie Ihr es automatisieren könnt, verraten wir im separaten Artikel:
App-Berechtigungen ändern: Diese Zugriffe sollten Ihr blockieren
Gefährliche App-Berechtigungen: Das bedeuten sie im Alltag
Kalender
Ähnlich wie die SMS-Berechtigung unterteilt sich die Kalender-Berechtigung in einen Zugriff zum Lesen und einen zum Schreiben. Offensichtlich ist diese Berechtigungen nur für Kalender-Apps von Drittanbietern sinnvoll.
Kamera
Taschenlampen-Apps fragen diese merkwürdig aussehende Berechtigung an. Allerdings wird die Blitz-LED über das Camera-API angesprochen. Da die Berechtigung nicht in weitere Unter-Berechtigungen aufgebrochen wurde, erhalten derlei Apps einfach Vollzugriff auf Eure Kameras; nicht aber auf die Mikrofone.
Kontakte
Diese Gruppe wird dreifach unterteilt: Kontakte lesen schreiben oder auf verfügbare Konten des Smartphones blicken: Nutzt Ihr auch Facebook oder Twitter und habt die Konten mit dem Gerät schon verbunden? Adressbuch- und Chat-Apps wollen oft Eure Kontakte auslesen, um Euch mit ihnen zu vernetzen. Der Entwickler der App kann eure Kontakte dann aber auch auf seinen Servern speichern und die Nummern schlimmstenfalls vermarkten. Also Achtung!
Körpersensoren
Sport- oder andere Gesundheits-Apps wollen vielleicht Euren Puls messen. Falls Euer Gerät einen entsprechenden Sensor überhaupt hat, müsst Ihr diesen also zunächst bewusst für Apps freischalten.
Mikrofon
Diese Berechtigung erlaubt sofort Audio-Mitschnitte. Falls diese im Hintergrund laufen sollten, würde Euch Android darüber benachrichtigen.
SMS
Einige Apps wie SMS-Funktion und wollen diese Berechtigung, um einen Verifizierungs-Code aus einer SMS zu lesen. Das ist aber mittlerweile nicht mehr nötig, da es seit Android Oreo ein Verfahren gibt, mit dem Entwickler diese Nachrichten lesen können, ohne Zugriff auf sämtliche SMS zu erhalten.
Idealerweise gestattet Ihr einer App erst den Zugriff auf SMS, wenn Ihr bei Eurem Provider das Bezahlen per SMS deaktiviert habt.
Speicher
Wenn eine App diese Berechtigung erhält, hat sie Zugriff auf den gemeinsamen Speicher. Das ist der Bereich, den man in Dateimanager-Apps sieht und die microSD-Karte. Die Unterberechtigungen sind zum einen Lesezugriff, zum anderen Schreibzugriff; also auch die Erlaubnis zum Löschen. Viele Apps nutzen die Berechtigung, um Eure Nutzerdaten in den gemeinsamen Speicher zu schreiben, wo sie eigentlich nicht hingehören. Denn der gemeinsame Speicher ist durch die Berechtigung quasi ungeschützt und Apps können alle Daten in diesem Speicherbereich ausspähen.
Standort
Apps können Euren Standort entweder grob oder genau bestimmen lassen. Android nutzt dazu den Standortdienst, also eine Mischung aus WLAN, GSM-Triangulation, GPS und eventuell weiteren verfügbaren Sensoren. Apps mit dieser Berechtigung können ein Bewegungsprofil von Euch aufzeichnen. Je nach Zahl der Nutzer lassen sich so auch Heatmaps von Städten und andere Big-Data-Analysen erstellen.
Telefon
Das ist mit Abstand die größte Gruppe der gefährlichen Berechtigungen. Sie unterteilt sich in...
- Telefonstatus abrufen
Dies wird oft in Musik-Apps verwendet, die bei einem Anruf die Wiedergabe unterbrechen.
- Telefonnummern auslesen
Dies übergibt der App Eure Handynummer, damit Ihr sie nicht eintippen müsst. Verweigert diese Berechtigung, falls die App Eure Handynummer nicht zwingend braucht.
- Anrufe tätigen
- Anrufe annehmen
- Anrufliste lesen
- Anrufliste schreiben
- Mailbox hinzufügen
- SIP nutzen
- Abgehende Gespräche bearbeiten
- Eingehende Nummern auslesen
Spezieller App-Zugriff
Wer ein Smartphone mit einer neuen Android-Version benutzt, findet unter den App-Berechtigungen den Bereich für speziellen App-Zugriff, den manche Hersteller in ihren Oberflächen etwas anders nennen. Dahinter steckt aber immer die selbe Art von Berechtigungen, die Ihr jeweils für alle Apps vergeben könnt. Die Liste des nackten Android 9 Pie auf dem Google Pixel zeigt folgende Einträge:
- Akku-Optimierung
- Apps zur Geräteverwaltung
- Zugriff während "Nicht stören"
- Systemeinstellungen ändern
- Benachrichtigungszugriff
- Bild im Bild
- Zugriff auf Premium-SMS
- Uneingeschränkter Datenzugriff
- Unbekannte Apps installieren
- Zugriff auf Nutzungsdaten
- VR-Hilfsdienste
- Verzeichniszugriff
- WLAN-Steuerung
Die meisten davon sind selbsterklärend. Wer eine Smartwatch nutzt, sollte vor allem den Benachrichtigungszugriff im Auge haben, denn der ist notwendig, um Benachrichtigungen auf das Wearable zu schicken. Die Wear-OS-App muss dieses Recht also haben, ebenso wie - je nach Smartwatch - etwa die Garmin-Connect-App, Huawei Health oder Fitbit, wenn Ihr diese Funktion nutzen wollt.
Android 10 macht es anders
Google arbeitet weiter daran, die Berechtigungen zu verändern. Mit Android 10 werden sie geradliniger gestaltet. Nicht nur dass die Übersicht aktivierter Berechtigungen vereinfacht werden soll, auch sollt Ihr Apps endlich verbieten können, Berechtigungen auch im Hintergrund zu nutzen. So können DriveNow, MoBike und Co. Euch nur noch orten, wenn Ihr die App gerade aktiv nutzt. Oder WhatsApp darf nur Euer Mikrofon abhören, wenn Ihr die Chat-App gerade offen vor Euch liegen habt.
Gute Apps, böse Apps, Fazit
Besserung ist in Sicht. Mit jedem Android-Update kommt Ihr der genaueren Berechtigungskontrolle ein Stück näher. Mit den App-Berechtigungen steht und fällt eine große Portion Datenschutz. Wollt Ihr Die Telefonnummern Eurer Freunde lieber für Euch behalten und nicht beim nächsten Datenskandal mitgewirkt haben, achtet darauf, wem Ihr welche Daten von Euch freigebt. Vertrauen ist gut, aber Kontrolle ist besser!
Aktuell bin ich über eine original Google App gestolpert. Android 8.1 Camera App möchte zugriff auf das Telefon haben. Verweigert man dies, startet die Kamera und schließt gleich wieder. Ich habe mal den Zugriff erlaubt, jedoch keine SIM-Karte im Gerät. App startet, Screen bleibt schwarz und Camera ist nicht nutzbar. Sicherung der Fotos über Google im Vorfeld alles abgeschaltet. Einzige Lösung : Kamera deaktiviert & alle Rechte entzogen und Open Kamera installiert. Jetzt kann mein Gerät endlich Fotos machen. Schon sonderbar was Google mit meinen Bildern vorhat.
Ich sehe manchmal bei den Berechtigungen nichtmehr durch. Meiner Tochter ihr s5 mini fragt garnicht mehr oder informiert mich über gewünschte Berechtigungen und manch Programm sagt Fehler 505 was wohl heißt das 2 Programme den selben zugriff haben wollen .. Werde mit dem Mist irre irgendwann.
Das Ding ist halt so dermaßen veraltet, da kanns nur zu Software-Fehlern kommen.
ich habe selbst schon mit den Berechtigungen herumprobiert; selbst mit den Körpersensoren die von den Apps "Google Playdienste und Google PlayStore" gefordert werden: das Resultat war sehr interessant;
die anderen installierten Apps meldeten urplötzlich daß "die andere App Probleme mit den Körpersensoren von den Google Playdiensten habe" das waren Apps wie sogar Gmail und Downloaderapps; aber die Apps die dieses meldeten funktionierten trotzdem fehlerfrei;
nur bei direkt durch das Google-Entwicklerteam programmierte Apps benötigen zwingend die Körpersensorenberechtigung u.a. sonst werden die nicht geöffnet und geben eine Information dazu
aber ich erteile zum Beispiel KEINER APP die Berechtigung "Systemeinstellungen zu ändern" und ich schließe auch sofort nach der Installation der Apps die "Hintergrunddaten" und ich vermeide Ziffern zu schreiben wo ich weiß daß es in diesem Programm keine verlinkten Zahlen zur Telefonapp im mobilen Endgerät geben sollte; wie in einem Social Network Post
Ich persönlich halte das Berechtigungssystem für "broken by design". Es dient nur dazu, Google vor eventuellen gerichtlichen Auseinandersetzungen zu schützen. Denn es ist viel zu kompliziert, um es zu verstehen. Das sieht man ja auch daran, dass es auf einer Seite wie AP eine Artikel mit dazugehöriger Diskussion gibt. Für den Normalo ist das also noch viel schwerer, und Google hofft, wie alle anderen übrigens auch, dass die Benutzer sagen - komm, ist egal, ich will die App! Damit bleibt dem Datenklau Tür und Tor geöffnet, aber man kann niemanden belangen, man hat je zugestimmt.
was kann ich denn tun, um "wichtige Dateien" die im Speicher abgelegt sind zu schützen! Fast jede App benötigt doch die Berechtigung Speicher! Bringt eine Partitionierung etwas oder gibt es so eine Art Daten-Safe?
Danke schon mal, Caty
> Eine App, die SMS lesen darf, darf sie wegen der SMS-Berechtigungen jedoch nicht automatisch senden.
Hierzu sollte ergänzt werden, dass alles, was eine App lesen kann, auch gesendet werden kann, wenn der App Internetzugriff möglich ist. Eine SMS kann zwar nicht als SMS geschickt werden, aber vorhandene SMS können an den Betreiber der App oder Dritte verschickt werden. Ebenso Anruflisten.
Bestes Beispiel dafür ist die aktuelle Geschichte um Facebook.
Genau wie:
> Telefonstatus abrufen. Wird oft in Musik-Apps verwendet, die bei einem Anruf die Wiedergabe unterbrechen.
Das ist die offizielle Version. Wozu aber benötigt eine Musik-App dafür Zugriff auf den Telefonstatus? Nur weil das die einfachste Variante ist? Einen eingehenden Anruf kann sie auch durch einen Blick auf "CallState" erkennen, wenn sich der Audio-Fokus ändert (der Klingelton hat ja einen eigenen "Kanal"); um das festzustellen, bedarf es keiner separaten Permission/Berechtigung (ist nur ein klein wenig mehr Programmier-Aufwand).
Daher ist es hier oft auch (oder eher) der Zugriff auf Geräte-IDs wie IMEI, IMSI, Telefonnummer etc. – was leider im Artikel überhaupt nicht erwähnt wird. Details siehe u.a. https://android.stackexchange.com/a/62968/16575 (für diejenigen, die nicht des Englischen mächtig sind: Die in den Screenshots NICHT ausgefüllten Felder benötigen die Berechtigung "Telefonstatus abrufen", welche der App in dem Beispiel NICHT zugeteilt war).
PS: "Read phone state AND IDENTITY" heißt es übrigens, also "Telefonstatus UND IDENTITÄT abrufen".
Es ist höchst irreführend, daß nicht explizit erwähnt wird was an diesem Beitrag neu ist. Geht es um die Ankündigung das sich November 2018 was ändert? Bisschen früh denke ich.
Hier sollte auch die App - App Ops Starter - erwähnt werden. Sie ist zwar älter, funktioniert aber einwandfrei (habe sie auf meinem S4). Es gibt ja noch genügend Personen die kein neueres Gerät haben, wollen, oder sich leisten können. Mit dieser App kann man jeder anderen App sagen was sie darf oder auch nicht.
Der Artikel wurde um die Huawei-Firewall ergänzt und komplett geprüft. Kommentare unter diesem beziehen sich mitunter auf alte Inhalte.
Identität ist das allerschlimmste. Neulich installierte ich eine APP, die meine eigentlich geheime E-Mail-Adresse plötzlich einfach zu einem Newsletter anmeldete. Hier wünsche ich mir endlich mehr Schutz. Es kann nicht sein, dass alle Accounts eines Smartphone allem mitgeteilt wird.
Daran sieht man mal wieder dass man nicht alles am Mobiltelefon machen sollte. Was geheim bleiben soll hat auf dem Mobiltelefon m.E. nichts zu suchen.
"Theoretisch kann die App die Konten anderer Apps (inklusive Google-Konto) löschen."
Das ist Unsinn. Selbst wenn eine App über die Berechtigung "Manage Accounts" verfügt, kann sie nur Accounts löschen/bearbeiten, die sie auch selbst angelegt hat. Nicht verwechseln mit "Account Manager": Diese Permission können nur *SYSTEM-Apps* erhalten (und solche kann "Otto Normal-Anwender" gar nicht installieren). Die anderen beiden Berechtigungen aus dem "Accounts-Bundle" wären das "Abrufen" von Accounts (auflisten, welche verfügbar sind – also nur lesend), und das "Benutzen" von Credentials für die Anmeldung (wobei der "Account Manager" sicher stellt, dass der Anwender das beim ersten Mal abnickt – oder die App darf das halt nicht).
BTW: Die Auflistung im verlinkten Google-Hilfe-Artikel ist eher ein Witz. Schwammiger geht es kaum.
6 Monate später steht der Quatsch immer noch im Artikel. Das ist Quaität bei AndroidPit... ^^
Weswegen man immer auch die Kommentare lesen sollte :) Und solche mit wichtigen Korrekturen mit genügend "Daumen-hoch" versehen, dass sie direkt unter dem Artikel auftauchen (braucht soweit ich weiß 5 "Daumen-hoch"), damit sie im Falle einer zu langen Kommentarkette nicht übersehen werden.
PS: Gleiches gilt übrigens auch für den nächsten (bzw. zeitlich gesehen vorigen) Kommentar von Lars bzgl. der Internet-Berechtigung.
Stelle ist angepasst. Danke fürs Feedback.
Huch? Komplett weg? :) Btw: "Jede App, die Ihr aus dem Play Store bezieht, hat uneingeschränkten Internetzugriff." hast Du noch übersehen :)
Ist jetzt angepasst. Hatte ich tatsächlich übersehen. Danke für deine Mitarbeit.
Danke, Eric – jetzt passt es :) Wobei der Nachsatz "Alle folgenden Berechtigungen bedeuten also auch, dass die App die eingelesenen Informationen an seine Heimatserver überträgt." noch relativiert werden sollte: Die entsprechende App *könnte* dies tun. Es heißt nicht zwangsweise, dass sie es auch macht :)