https://appcheck.mobilsicher.de/berechtigungen
Ausdruck vom 22.03.2023
Ermöglicht einer App, Aufgaben selbstständig in den Vorder- und Hintergrund zu verschieben.
Das Android-System erkennt anhand der eingebauten Sensoren, wie sich Nutzer*innen fortbewegen und kann Apps dies mitteilen. Das System unterscheidet folgende Aktivitäten: Rennen, Gehen, Radfahren, in einem Fahrzeug (Auto) fortbewegen, keine Bewegung. App können die Berechtigung zum Beispiel nutzen, um eine Nicht-Stören-Funktion beim Autofahren anzubieten. Auch Navi-Apps nutzen sie, zum Beispiel zum Kilometerzählen.
Ermöglicht der App, Hintergrundprozesse anderer Apps zu beenden. Das kann dazu führen, dass andere Apps nicht mehr ausgeführt werden.
Ermöglicht der App, einen Anruf weiterzuführen, der in einer anderen App begonnen wurde.
Ermöglicht der App, eingehende Anrufe anzunehmen. Wurde geschaffen, damit Apps Telefonanrufe annehmen können, ohne dafür Zugriff auf die gesamte Telefonfunktion zu benötigen. Zum Beispiel für Apps, die einen besonderen Screen zeigen wollen, wenn Telefonanrufe eingehen.
Ermöglicht der App, die Anrufliste des Telefons zu ändern, einschließlich der Daten über ein- und ausgehende Anrufe. Schädliche Apps können so die Anrufliste löschen oder ändern.
Apps mit dieser Berechtigung können die Anrufliste lesen. Wird von Apps verwendet, die eine Anrufeliste anzeigen wollen oder müssen. Zum Beispiel Telefon-Apps wie Viber. Lässt viele Rückschlüsse auf Nutzer*innen zu.
Erlaubt einer App, Anrufe in die Anrufliste zu schreiben. Wird von Apps verwendet, die selbst Anrufe machen, damit die Anrufliste vollständig bleibt. Zum Beispiel Telefon-Apps wie Viber. Bösartige Apps können mit dieser Berechtigung zum Beispiel heimliche Anrufe an Premiumnummern verbergen, indem sie den Anruf aus dem Protokoll löschen.
Ermöglicht der App, Teile der eigenen App dauerhaft im Speicher abzulegen. Dies kann dazu führen, dass anderen Apps weniger Arbeitsspeicher zur Verfügung steht und das Telefon langsamer wird.
Apps mit dieser Berechtigung können Nutzungsparameter von Apps auslesen - zum Beispiel, wie oft und wie lange eine App genutzt wird.
Apps mit dieser Berechtigung können andere Apps auf dem Gerät installieren. Muss zum Beispiel alternativen App-Stores wie F-Droid eingeräumt werden.
Apps mit dieser Berechtigung können Hintergrundprozesse anderer Apps beenden und neu starten.
Diese App hat Zugriff auf das Mikrofon, um zum Beispiel Tonaufnahmen zu erstellen. Kann sowohl für eine Diktiergerät-App genutzt werden, als auch zum Mitschneiden von Telefonaten. Ein Nebeneffekt ist typischerweise höherer Akku-Verbrauch. Zusammen mit der Berechtigung zum vollständigen Internetzugriff kann diese Berechtigung zum unerlaubten Abhören von Gesprächen ausgenutzt werden.
Apps mit dieser Berechtigung können die globalen Audio-Einstellungen ändern, etwa die Lautstärke und den Lautsprecher für die Ausgabe.
Erlaubt der App Lese- und Schreibzugriff auf die "Bitte nicht stören"-Konfiguration.
Apps mit dieser Berechtigung können eine vorhandene Internetverbindung (WLAN oder Mobilfunk) nutzen, um Daten zu übertragen. Auch die WLAN-MAC-Adresse ist damit auslesbar. Alle Apps, die ohne Zutun der Nutzer*innen über das Internet mit einem Server Kontakt aufnehmen, brauchen diese Berechtigung. Wird auch für Werbezwecke genutzt. Die Internetverbindung selbst muss allerdings schon aufgebaut sein. (Dafür ist die Berechtigung CHANGE_WIFI_STATE oder CHANGE_NETWORK_STATE nötig.) Allerdings: Auch ohne diese Berechtigung können Apps Daten über das Internet versenden. Zum Beispiel, wenn sie Schnittstellen zur E-Mail-App, zur Browser-App oder zum Google Play-Store nutzen. Das geht in der Regel nur mit kleinen Datenmengen.
Ermöglicht der App, Bluetooth auf Ihrem Gerät zu konfigurieren, Remote-Geräte zu erkennen und eine Verbindung zu diesen herzustellen.
Apps mit dieser Berechtigung können auf die genauen Standortdaten zugreifen, die das Gerät mit Hilfe von GPS, Funkmasten und WLANs ermittelt. Dazu muss die Funktion "Standortdienste" und GPS auf dem Smartphone aktiviert sein. Nützlich für alle Apps, die Standortinformationen brauchen. Liefert der App Bewegungsprofile der Nutzer*innen. Ab Android 10 kann eine App den den Standort nur noch abfragen, wenn sie im Vordergrund läuft.
Ermöglicht der App, auf zusätzlich ans Handy angeschlossene Sensoren zuzugreifen, die die körperliche Verfassung der Nutzer*innen überwachen, zum Beispiel Pulsmesser. Wird von Google Fit genutzt, um alle Informationen von angeschlossenen Fitnesssensoren zu integrieren und auszuwerten. Hier sind nicht die im Handy fest verbauten Sensoren gemeint.
Apps mit dieser Berechtigung können auf Standortinformationen zugreifen, die durch WLANs und Mobilfunkmasten ermittelt werden. Dazu muss die Funktion "Standortdienste" auf dem Smartphone aktiviert sein. Nützlich für alle Apps, die Standortinformationen brauchen. Liefert der App Bewegungsprofile der Nutzer*innen. Ab Android 10 kann eine App den Standort nur noch abfragen, wenn sie im Vordergrund läuft.
Ermöglicht der App, auf zusätzliche Standortanbieterbefehle zuzugreifen. Damit könnte die App die Funktionsweise von GPS oder anderen Standortquellen beeinträchtigen.
Apps mit dieser Berechtigung können während eines ausgehenden Anrufs die gewählte Nummer erkennen und den Anruf an eine andere Nummer umleiten, ohne den Anruf abzubrechen.
Ermöglicht der App, sich selbst zu starten, sobald das Gerät eingeschaltet wurde. Dadurch kann es länger dauern, bis das Telefon gestartet wird und durch die ständige Aktivität der App wird die gesamte Leistung des Telefons beeinträchtigt.
Mit dieser App kann man Bilder und Videos mit der integrierten Kamera aufnehmen. Wenn Sie direkt in einer App Fotos machen wollen, ist diese Berechtigung nötig. Kann an ungewöhnlichen Stellen auftauchen. Zum Beispiel bieten einige Banking-Apps die Funktion an, Kreditkartendaten per Kamera-Scan der Kreditkarte einzulesen, um Tippen zu ersparen. Zugriff auf Kamera ist mit dieser Berechtigung auch ohne Zutun der Nutzer*innen möglich. Einige Schadprogramme machen heimlich Selfies mit der Front-Kamera.
Erlaubt der App, biometrische Hardware zur Authentifizierung zu verwenden.
Apps mit dieser Berechtigung können auslesen, welche Webseiten Sie mit dem Browser besucht haben und für welche Seiten Sie ein Lesezeichen gesetzt haben. Sollte nur von Browser-Apps angefordert werden. Wird von Apps benötigt, die beispielsweise Lesezeichen sichern und wiederherstellen sollen. Allerdings lassen sich mit dieser Berechtigung auch Surfgewohnheiten ausspionieren.
Veraltete Berechtigung, um Cache-Dateien von anderen Apps zu löschen. Wird aus Kompatibilitätsgründen noch manchmal angefordert.
Apps mit dieser Berechtigung können Dateien über den Download-Manager herunterladen, ohne dass Ihnen eine Benachrichtigung angezeigt wird. Der Download-Manager benachrichtigt die Nutzer*innen normalerweise bei jedem neuen Download. Diese Funktion ist im Android-Betriebssystem integriert und kann zum Beispiel mit Download-Unterbrechungen und Warteschlangen umgehen. Allerdings benötigt die App trotzdem noch die Berechtigung INTERNET, um den Download-Manager zu nutzen. Genutzt wird diese App beispielsweise von PodCast-Playern, die so den gewünschten Inhalt herunterladen können, ohne dass jeder Download über die Benachrichtigungsleiste angezeigt wird. Auch ohne diese Berechtigung können Apps unbemerkt Dateien herunterladen. Nur können sie dann nicht den Download-Manager nutzen.
Ermöglicht der App, dauerhafte Broadcasts zu senden, die auch nach Ende des Broadcasts bestehen bleiben. Ein zu intensiver Einsatz kann das Telefon langsam oder instabil machen, weil zu viel Arbeitsspeicher belegt wird.
Apps mit dieser Berechtigung können verhindern, dass der Bildschirm des Telefons sich automatisch sperrt, wie es in den Einstellungen der Displaysperre eigentlich festgelegt ist. Benötigt von Apps, die das Telefon unversperrt halten wollen, zum Beispiel während eines Anrufs oder einer Navigation.
Apps mit dieser Berechtigung können Einträge lesen, die im Nutzer*innenwörterbuch angelegt wurden.
Apps mit dieser Berechtigung können Einträge in den Browserverlauf schreiben und Lesezeichen setzen. Sollte nur von einer Browser-App angefordert werden.
Apps mit dieser Berechtigung können Einträge in das Wörterbuch des Geräts schreiben.
Erlaubt der App Zugriff auf den eingebauten Fingerabdrucksensor.
Apps mit dieser Berechtigung können den ganzen Bildschirm verwenden.
Apps mit dieser Berechtigung können den Bildschirm sperren, Muster oder Passwort ändern und das Gerät aus der Ferne auf Werkseinstellungen zurücksetzen. Solange eine App den Status „Geräteadministrator“ hat, kann sie zudem nicht deinstalliert werden. Den Zugriff brauchen zum Beispiel Sicherheits-Apps, mit deren Hilfe man sein Gerät im Verlustfall aus der Ferne löschen kann. Auch Apps zur Kindersicherung fragen nach der Berechtigung, um auf diese Weise den Bildschirm nach einer festgelegten Zeit zu sperren. Bösartige Apps können Nutzer*innen mit dieser Berechtigung aus dem Gerät aussperren und sich vor Deinstallation schützen. Wurde ab Android 10 aufgeteilt und besteht in dieser Form nicht mehr.
Erteilt der App die Berechtigung zum Registrieren und Empfangen von Nachrichten via Google Cloud Messaging (GCM). Der Teil „c2dm“ im Manifest-Namen steht für Cloud-zu-Gerät-Messaging. Dabei handelt es sich um den mittlerweile veralteten Vorgänger von GCM.
Apps mit dieser Berechtigung können über die installierten Google Play-Dienste nachfragen, ob für diese App im verknüpften Google-Konto eine Lizenz vorliegt. Genutzt von Bezahl-Apps, um zu überprüfen, ob die App legal gekauft wurde. Setzt voraus, dass Google Play-Dienste laufen. Wann die Lizenzprüfung stattfindet und was passiert, wenn sie negativ ausfällt, bleibt dem*der Entwickler*in überlassen.
Ermöglicht, innerhalb einer App auf die Bezahlfunktion des Google Play-Stores zuzugreifen, sodass In-App-Käufe möglich werden. Wird häufig von Spiele-Apps genutzt, in denen man sich Zusatzfunktionen oder Punkte über den Play-Store kaufen kann. Auch "Freemium-Apps", bei denen man kostenpflichtig auf eine Premium-Version mit mehr Funktionen aufrüsten kann, brauchen diese Berechtigung. Kann zu ungewollten Kosten führen.
Ermöglicht der App, Konfigurationsdaten eingebundener Google-Dienste zu lesen, zum Beispiel von Google Maps.
Apps mit dieser Berechtigung können bestimmte Google-Dienste nutzen, die über Google-Play Dienste abgewickelt werden.
Ermöglicht der App, die Größenhinweise für den Systemhintergrund festzulegen.
Ermöglicht der App, den Hintergrund des Systems festzulegen.
Erlaubt einer App, nach der Berechtigung zum Ignorieren der Akku-Leistungsoptimierungen zu fragen.
Normalerweise können Apps nur dann auf den Standortdienst des Gerätes zugreifen, wenn sie im Vordergrund ausgeführt werden. Mit dieser Berechtigung kann eine App auf Standortinformationen zugreifen, auch wenn sie im Hintergrund läuft.
Apps mit dieser Berechtigung können die Infrarotübertragung des Telefons verwenden, sofern entsprechende Hardware vorhanden ist. Kommt meist bei Apps zum Einsatz, die das Smartphone zur Fernbedienung umfunktionieren. Fernbedienungs-Signale werden oft über IR versendet.
Apps mit dieser Berechtigung können alle auf dem Smartphone gespeicherten Kalendertermine lesen und die Kalenderdaten teilen oder speichern.
Apps mit dieser Berechtigung können Kartenmaterial von Google Maps empfangen. Benötigt wird die Berechtigung von Apps, die Google Maps einbinden. Der Anfang, also „de.hafas.android.db“ ist der Name der App, in diesem Fall der DB-Navigator. In der Berechtigung muss der Name der zugreifenden App enthalten sein, da nur bei dem Google-Dienst registrierte Apps zugreifen dürfen. Diese Berechtigung sieht man nur in der Manifest-Datei, sie wird nicht bei Installation angezeigt.
Die Berechtigung erlaubt Apps, Kontakt ins Adressbuch zu schreiben, zu löschen oder vorhandene Einträge zu ändern. Ermöglicht außerdem, auf dem Telefon gespeicherte Daten zu Kontakten zu ändern. Zum Beispiel die Häufigkeit, mit der bestimmte Kontakte angerufen oder E-Mails an sie gesendet wurden. Anwendung: Kontakte-Apps, Backup-Apps, Synchronisierungs-Apps. Auch Messenger wie Signal fragen nach dieser Berechtigung, damit Nutzer*innen neue Kontakte in die zentrale Kontaktliste schreiben können. Dort stehen sie dann auch für alle anderen Apps zur Verfügung, die auf Kontakte zugreifen.
Apps mit dieser Berechtigung können Kontakte aus dem Adressbuch lesen. Sie sehen, welchen Kontakt man wie oft angerufen, angemailt oder anderweitig kontaktiert hat. Messenger-Apps und Apps von sozialen Netzwerken rufen das Adressbuch ab, um Bekannte im Netzwerk anzuzeigen. Sie sind aber auch nötig, wenn zum Beispiel SMS oder Anrufe direkt aus einer App an gespeicherte Kontakte gehen sollen. Viele Apps bieten das als Komfortfunktion. Dies wird auch für Kundenwerbung verwendet. Zum Beispiel kann man bei manchen Service-Apps Freund*innen aus dem Adressbuch werben. Problematisch, weil Daten unbeteiligter Dritter dabei weitergegeben werden, die auf keinen Fall in Nutzungsbedingungen eingewilligt haben.
Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Apps mit dieser Berechtigung können dieses Profil bearbeiten. Bei Geräten mit Nutzer*innenverwaltung kann es mehrere Profile geben. Wird von neueren Apps nicht mehr verwendet.
Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Auf dieses Profil können Apps mit dieser Berechtigung zugreifen. Bei Geräten mit Nutzer*innenverwaltung kann es mehrere Profile geben.
Diese Apps können nach bestehenden Konten auf dem Gerät suchen, die in den Geräte-Einstellungen unter "Konten" auftauchen. Zum Beispiel die Konten von Google, Twitter oder WhatsApp. Sie werden von einer Android-Funktion verwaltet, die "Account-Manager" heißt. Vorteil: Wenn eine andere App auf das Konto zugreifen will, kann der Account-Manager diese App einloggen, ohne dass sie das Passwort sieht. Ein Beispiel sind Cloud-Apps wie "Dropbox". Viele andere Apps können Daten im Cloud-Konto ablegen, sollen aber nicht das Passwort erfahren. Apps, die selbst ein Konto anlegen, benötigen diese Berechtigung, um zu sehen, ob schon ein Konto zum Dienst auf dem Gerät vorhanden ist. Apps, die Informationen in Konten anderer Apps speichern wollen, brauchen sie ebenfalls. Falls ein Google-Konto verknüpft ist, können Apps mit dieser Berechtigung die zugehörige Gmail-Adresse sehen.
Apps mit dieser Berechtigung können eine andere App um Zugriff auf Ihr Konto bitten. Zum Beispiel, um Daten in eine Cloud-App wie Dropbox abzulegen. Dazu braucht sie Informationen aus dem Cloud-Konto. Sie fragt dazu bei der App an. Vor der ersten Anfrage müssen die Nutzer*innen in der Regel einwilligen. Unabhängig davon kann es sein, dass eine App den Zugriff technisch nicht vorsieht. Wenn der Zugriff gewährt wird, werden dabei trotzdem niemals die Zugangsdaten für ein Konto an eine andere App weitergegeben.
Mit dieser Berechtigung können Apps Konten erstellen sowie Passwörter einrichten und abrufen, die zu Ihrem Konto gehören. Damit sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen, zum Beispiel die Konten von Google, Twitter oder WhatsApp. Sie werden von einer Android-Funktion verwaltet, die „Account-Manager“ heißt. Wenn eine andere App auf ein Konto zugreifen will, kann der Account-Manager diese App einloggen, ohne dass sie das Passwort zu sehen bekommt. Apps, die ein Konto anlegen, brauchen diese Berechtigung. Zum Beispiel Cloud-Apps wie „Dropbox“. Viele andere Apps können Daten ins Cloud-Konto ablegen, sollen aber nicht das Passwort zur Cloud-App erfahren. Nicht jede App, bei der man sich registrieren und einloggen muss, legt ein solches Android-Konto an. Mytaxi oder DB-Navigator zum Beispiel arbeiten mit reinen Online-Konten, die nicht vom Account-Manager verwaltet werden. Eine App darf mit dieser Berechtigung lediglich Konten bearbeiten und verwalten, die sie auch selbst erstellt hat.
Apps mit dieser Berechtigung können ein eigenes Konto auf dem Gerät anlegen, das Passwort zum eigenen Konto löschen oder das eigene Konto entfernen. Damit sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen. Das ist zum Beispiel das Konto von Google, Twitter, WhatsApp. Konten von anderen Apps können mit dieser Berechtigung nicht verändert werden. Apps, die ein eigenes Konto anlegen, benötigen diese Berechtigung.
Ermöglicht der App, über Bluetooth Verbindungen zu Geräten aufzunehmen, die schon gekoppelt sind. Nützlich für Apps, die Gadgets verwalten, etwa zum automatischen Verbinden einer Smartwatch.
Ersatz für die Berechtigung GET_TASKS, die ab Android 5.1 ungültig ist. Ermöglicht es einer App zu sehen, welche anderen App auf dem Gerät gerade laufen oder kürzlich benutzt wurden.
Ermöglicht es einer App, zu sehen, welche anderen Apps auf dem Gerät gerade laufen oder kürzlich benutzt wurden. Wird ab Android 5.0 nicht mehr unterstützt, sondern wurde mit "Laufende Anwendungen abrufen (Android 5.x und höher)" ersetzt. Nur noch vorhanden, um mit älteren Versionen kompatibel zu sein und um bestimmte Authentifikationsabfragen von Apps zu erfüllen.
Ermöglicht es einer App zu sehen, welche anderen Apps auf dem Gerät gerade laufen oder kürzlich benutzt wurden. Wird ab Android 5.0 (Lollipop) nicht mehr unterstützt und daher mit "Laufende Anwendungen abrufen (Android 5.x und höher)" ersetzt. Nur noch vorhanden, um mit älteren Versionen kompatibel zu sein und um bestimmte Authentifikationsabfragen von Apps zu erfüllen.
Ermöglicht einer App, das Löschen von Paketen anzufordern. Mit Paketen sind die Installationsdateien von Apps gemeint. Benötigt von Apps, die andere Apps deinstallieren wollen.
Apps mit dieser Berechtigung können Mailbox-Nachrichten auslesen.
Ermöglicht der App, Nachrichten zum Mailbox-Posteingang hinzuzufügen.
Ermöglicht der App, MMS zu empfangen und zu verarbeiten. Das bedeutet, dass die App an das Gerät gesendete Nachrichten theoretisch auch überwachen und löschen kann, ohne sie zuvor anzuzeigen.
Apps mit dieser Berechtigung können über den eingebauten NFC-Chip Daten versenden und empfangen.
Apps mit dieser Berechtigung können sehen, ob Mobilfunknetze und Internetverbindungen zur Verfügung stehen. Eine Verbindung ins Internet kann damit aber nicht aufgebaut werden. Dazu ist eine zusätzliche Berechtigung nötig. Mit dieser Berechtigung lässt sich theoretisch der Standort grob ermitteln, ohne die Berechtigung "Standort" explizit einzufordern.
Apps mit dieser Berechtigung können Verbindungen zu vorhandenen Mobilfunknetzwerken trennen oder aufbauen.
Ermöglicht der App, Informationen zu Netzwerkverbindungen abzurufen, etwa welche Netzwerke existieren und verbunden sind.
Apps mit dieser Berechtigung können über den eingebauten NFC-Chip Daten versenden und empfangen.
Apps mit dieser Berechtigung haben privilegierten Lesezugriff auf den Telefonstatus.
Diese Berechtigung ist nötig, wenn Apps über den Power-Button gesteuert werden sollen. Funktioniert nicht für Stock-Android-Systeme, aber zum Beispiel bei Cyanogenmod.
Auf gerooteten Geräten: Apps mit dieser Berechtigung können Zugriff auf solche Funktionen erhalten, die ein Root erfordern.
Apps mit dieser Berechtigung können abonnierte Feeds ändern.
Apps mit dieser Berechtigung können sehen, welche Feeds (zum Beispiel RSS) Sie abonniert haben.
Ermöglicht der App, den Ruhezustand des Telefons zu beenden – oder zu verhindern, dass er angeschaltet wird. Wird benötigt von Apps, die zum Beispiel Benachrichtigungen empfangen und das Gerät dazu aus dem Ruhezustand wecken. Die Nutzer*innen können dann Nachrichten auf dem hellem Bildschirm sehen. Auch wichtig für Apps, die kontinuierlich Daten auf dem Bildschirm anzeigen sollen. Zum Beispiel Navi-Apps, bei denen der Bildschirm sich nicht abschalten soll.
Ermöglicht der App Daten auf dem externem Speicher sowie der SD-Karte zu schreiben, ändern und zu löschen. Der externe Speicher beinhaltet die SD-Karte und einen Teil des fest eingebauten Telefonspeichers. Sein Inhalt wird angezeigt, wenn man zum Beispiel das Gerät per USB-Kabel an den Computer anschließt. Auch Bilder und Musik sind dort gespeichert. Nötig für alle Apps, die Dateien wie Bilder, Musik, PDF-Dateien handhaben. Auch Apps, die Kartenmaterial anzeigen, zum Beispiel Navigations-Apps, benötigen diese Berechtigung meistens, um Kartendaten zwischenzuspeichern. Auf Passwörter, Kontakte und Mails haben Apps damit keinen Zugriff.
Ermöglicht der App, den Inhalt des fest verbauten Telefonspeichers sowie einer SD-Karte zu lesen.
Ermöglicht der App, SMS zu empfangen und zu verarbeiten. Die Berechtigung dient häufig der bequemen Authentifizierung bei Registrierungen. Die App kann an das Gerät gesendete Nachrichten damit aber theoretisch auch überwachen und löschen, ohne sie zuvor anzuzeigen. Banking-Trojaner können mit dieser Berechtigung zum Beispiel unbemerkt SMS-TANs abfangen.
Diese App kann alle auf dem Smartphone gesicherten SMS und MMS lesen. Oft für Bedienkomfort eingesetzt. Der Facebook-Messenger ermöglicht zum Beispiel das Lesen von SMS in der App. Sie sieht jedoch auch SMS-TANs, die beim Online-Banking versendet werden. Hat die App zudem Zugang zum Internet, könnten TANs ausgelesen und verschickt werden.
Ermöglicht einer App, SMS zu senden, auch unbemerkt. Meistens werden sie für Bedienkomfort eingesetzt, um SMS direkt aus einer App versenden zu können. Kann allerdings auch zu unerwarteten Kosten führen, zum Beispiel, wenn schädliche Apps Nachrichten ohne Bestätigung schicken. Wird zum Beispiel von Schadprogrammen missbraucht, die heimlich SMS an Premium-Nummern senden.
Ermöglicht der App, den benötigten Speicherplatz für ihre Dateien, Daten und den Cache abzurufen.
Ermöglicht der App, die Statusleiste ein- oder auszublenden.
Ermöglicht der App, die Synchronisierungseinstellungen eines Kontos zu ändern. Zum Beispiel, um die Synchronisierung von Kontakten mit einem Konto zu aktivieren. Dazu wird auf die Android-eigene Sync-Funktion zurückgegriffen. Zusätzlich braucht die App Zugriff auf die entsprechenden Daten, zum Beispiel auf das Adressbuch. Sinnvoll ist so etwas bei einer Automatisierungs-App, um beispielsweise die Synchronisation nur im Heimnetzwerk zu erlauben und anschließend automatisch zu deaktivieren. Daten können auch ohne diese Berechtigung synchronisiert werden (siehe auch "Synchronisierungsstatistik lesen").
Ermöglicht der App, die Synchronisierungseinstellungen eines Kontos zu lesen. Beispielsweise kann damit festgestellt werden, ob Kontakte mit einem Konto synchronisiert werden. Diese Berechtigung ermöglicht lediglich Zugriff auf die Einstellungen – nicht auf die synchronisierten Daten selbst.
Android bietet eine eigene Synchronisationsfunktion, auf die Apps zugreifen können, um ihre Daten mit einem Server zu abzugleichen und die Statistiken eines Kontos zu lesen, etwa den Verlauf von Synchronisierungsereignissen und der Menge der Daten. Apps können aber auch ohne diese Funktion synchronisieren. Sie bietet Programmierer*innen lediglich ein Werkzeug, in dem typische Anforderungen wie Zeitsteuerung schon vorgefertigt sind. Apps, die mit der Sync-Funktion arbeiten, brauchen diese Berechtigung, um den Verlauf bereits durchgeführter Synchronisationen zu sehen.
Ermöglicht einer App das Ändern der Geräte-Einstellungen. Zu diesen Einstellungen gehören zum Beispiel Flugmodus ein/aus, Klingeltöne ändern, Internet-Proxy ändern. Sicherheitsrelevante Einstellungen wie GPS anschalten/ausschalten oder Bildschirmsperre ändern gehören nicht dazu.
Die App kann die Telefonnummer des Geräts auslesen. Sie wurde für Apps eingeführt, die nur die Telefonnummer des Geräts brauchen, aber keinen Zugriff auf beispielsweise Geräte-IDs bekommen sollen.
Diese App kann Telefonnummern anrufen, auch ohne das Wissen der Nutzer*innen. Die meisten App-Hersteller geben an, dass sie diese Berechtigung brauchen, um Telefonanrufe direkt aus einer App heraus zu ermöglichen. So kann man zum Beispiel aus der Uber-App heraus die Taxifahrer*innen anrufen. Allerdings wäre das auch ohne die Berechtigung möglich, indem die App die entsprechende Nummer an die Anruf-App übergibt. Anwender*innen müssen den Anruf dann jedoch explizit auslösen, was sich mit dieser Berechtigung umgehen lässt. Bösartige Apps können damit Kosten verursachen. Ausnahme: Notfallnummern können mit der Berechtigung nicht angerufen werden.
Ermöglicht der App, auf die Telefonfunktionen des Gerätes zuzugreifen. Sie kann feststellen, ob Anrufe eingehen und Gespräche geführt werden sowie die Telefonnummern der Anrufenden auslesen. Außerdem kann sie die eigene IMEI, SIM-Kartennummer, Telefonnummer und den Namen des Telefonproviders sowie Hardware-seitige Seriennummern auslesen. Sie wird oft verwendet, damit die App den Bildschirm freimachen kann, wenn ein Anruf eingeht. Bietet Bedienungskomfort für Apps, hat aber extrem weitreichenden Zugriff auf Informationen.
Apps mit dieser Berechtigung können Systemmeldungen im Vordergrund vor anderen Apps anzeigen. Diese Funktion bedarf der Zustimmung. Ein positives Beispiel ist die Meldung über niedrigen Akkustand. Schadprogramme nutzen diese Berechtigung jedoch auch, um eine scheinbare Bildschirmsperre einzurichten und von Nutzer*innen für das Entsperren Geld zu verlangen. In Wirklichkeit handelt es sich nur um ein solches Fenster, dass sich nicht wegklicken lässt. Auch Werbung kann damit geschaltet werden.
Apps mit dieser Berechtigung können Updates aus den sozialen Netzwerken anzeigen.
Ermöglicht einer App das Hinzufügen von Verknüpfungen zum Startbildschirm ohne Eingriff der Nutzerin.
Ermöglicht internen Benutzer*innnen die Verwendung eingeschränkter Netzwerke.
Ermöglicht der App, den Vibrationsalarm auszulösen. Zugriff auf Batteriefunktionen. Apps nutzen diese Berechtigung, um Nutzer*innen über Telefonereignisse zu benachrichtigen. Kann die Akkulaufzeit verringern.
Apps mit dieser Berechtigung können über längere Zeit ohne Nutzerinteraktion im Vordergrund laufen. Zum Beispiel benötigt von Musikplayern.
Ermöglicht der App, einen Alarm in einer installierten Wecker-App einzurichten. Einige Wecker-Apps implementieren diese Funktion möglicherweise nicht.
Gestattet einer App, die WLAN-Anmeldedaten eines Netzwerks an ein anderes Gerät zu übertragen.
Apps mit dieser Berechtigung können Pakete empfangen, die mithilfe von Multicast-Adressen an sämtliche Geräte in einem WLAN versendet wurden, nicht nur an das eigene Telefon. Dies nimmt mehr Leistung in Anspruch als der Nicht-Multicast-Modus.
Apps mit dieser Berechtigung können WLAN-Netze in der Umgebung sehen und deren Namen (SSID) abrufen. Auch können sie die Identifikationsnummer der WLAN-Schnittstelle am Gerät (MAC-Adresse) und die private IP-Adresse des Nutzers auslesen. Apps können damit zum Beispiel die Funktion "Download nur im WLAN" anbieten. Das ist im Sinne der Kund*innen, weil es das kostenpflichtige Datenvolumen schont. Kann bis Android 10 missbraucht werden, um Standortinformationen über WLAN zu ermitteln. Mit der Berechtigung nicht möglich: Internetverbindung aufbauen, Daten über WLAN versenden oder empfangen.
Apps mit dieser Berechtigung können Verbindungen zu vorhandenen WLANs trennen oder eine Verbindung aufbauen. Sie können die Konfiguration für WLAN-Netze ändern. Es kann damit nur eine Internetverbindung aufgebaut werden, wenn ein WLAN vorhanden ist. Um darüber auch Daten zu versenden oder zu empfangen, ist zusätzlich die Berechtigung INTERNET nötig, oder der Umweg über eine andere App.
Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Audiodateien zuzugreifen, die im externen Speicher abgelegt sind.
Eine App mit dieser Berechtigung kann das aktuelle Bildschirmfenster sehen und Eingaben in anderen Apps machen. Eigentlich dient diese Funktion der Barrierefreiheit, zum Beispiel, um vorzulesen, was gerade auf dem Bildschirm zu sehen ist, oder um Eingaben per Sprachbefehl durchzuführen. Allerdings nutzen auch Spionage-Apps, Kindersicherungen und Schadprogramme diese Funktion, um den Inhalt geöffneter Fenster auszulesen. Nutzer*innen müssen diese Berechtigung über einen Dialog bestätigen.
Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Bilder zuzugreifen, die im externen Speicher abgelegt sind.
Apps mit dieser Berechtigung haben Zugriff auf Dateien, die vom Download-Manager heruntergeladen wurden. Allerdings kann eine App diese Berechtigung nur bekommen, wenn sie dieselbe Signatur hat, wie die Instanz, von der die Datei heruntergeladen wurde.
Apps mit dieser Berechtigung erhalten Zugriff auf die LED-Leuchte der Kamera - aber nicht auf die restliche Kamera-Hardware. Wird in der Regel nicht mehr verwendet, sondern mit CAMERA ersetzt.
Apps mit dieser Berechtigung können sehen, wie Nutzer*innen die Apps auf seinem Gerät nutzen. Auch der Mobilfunkanbieter und die Spracheinstellungen können so ausgelesen werden. Mit dieser Funktion können Statistiken zur Smartphonenutzung erstellt werden. Kommt bei Apps zum Einsatz, die helfen sollen, das eigene Nutzungsverhalten, zum Beispiel die Dauer, zu analysieren. Auch verwendet bei Kindersicherungs-Apps.
Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Videodateien zuzugreifen, die im externen Speicher abgelegt sind.
