App-Berechtigungen

Wer eine App einrichtet, wird zu Beginn meist aufgefordert, Zugriffe zu erlauben. Was genau hinter den einzelnen Berechtigungen steckt, erklären wir hier. Ausführliche Informationen finden Sie außerdem im mobilsicher-Artikel Zugriffsrechte: Was darf meine App?

Aktive Apps neu ordnen

android.permission.REORDER_TASKS
nicht zustimmungspflichtig

Ermöglicht einer App, Aufgaben selbstständig in den Vorder- und Hintergrund zu verschieben.

Aktivitätserkennung

android.permission.ACTIVITY_RECOGNITION
nicht zustimmungspflichtig

Das Android-System erkennt anhand der eingebauten Sensoren, wie sich Nutzer*innen fortbewegen und kann Apps dies mitteilen. Das System unterscheidet folgende Aktivitäten: Rennen, Gehen, Radfahren, in einem Fahrzeug (Auto) fortbewegen, keine Bewegung. App k

Andere Apps schließen

android.permission.KILL_BACKGROUND_PROCESSES
nicht zustimmungspflichtig

Ermöglicht der App, Hintergrundprozesse anderer Apps zu beenden. Das kann dazu führen, dass andere Apps nicht mehr ausgeführt werden.

Anruf an andere App weitergeben

android.permission.ACCEPT_HANDOVER
zustimmungspflichtig

Ermöglicht der App, einen Anruf weiterzuführen, der in einer anderen App begonnen wurde.

Anrufe annehmen (Ab Android 8.0)

android.permission.ANSWER_PHONE_CALLS
zustimmungspflichtig

Ermöglicht der App, eingehende Anrufe anzunehmen. Wurde geschaffen, damit Apps Telefonanrufe annehmen können, ohne dafür Zugriff auf die gesamte Telefonfunktion zu benötigen. Zum Beispiel für Apps, die einen besonderen Screen zeigen wollen, wenn Telefonanr

Anrufliste bearbeiten

android.permission.CONTROL_INCALL_EXPERIENCE
nicht zustimmungspflichtig

Ermöglicht der App, die Anrufliste des Telefons zu ändern, einschließlich der Daten über ein- und ausgehende Anrufe. Schädliche Apps können so die Anrufliste löschen oder ändern.

Anrufliste lesen (bis Android 8.1 in der Gruppe Telefon)

android.permission.READ_CALL_LOG
zustimmungspflichtig

Apps mit dieser Berechtigung können die Anrufliste lesen. Wird von Apps verwendet, die eine Anrufeliste anzeigen wollen oder müssen. Zum Beispiel Telefon-Apps wie Viber. Lässt viele Rückschlüsse auf Nutzer*innen zu.

Anrufprotokoll schreiben

android.permission.WRITE_CALL_LOG
zustimmungspflichtig

Erlaubt einer App, Anrufe in die Anrufliste zu schreiben. Wird von Apps verwendet, die selbst Anrufe machen, damit die Anrufliste vollständig bleibt. Zum Beispiel Telefon-Apps wie Viber. Bösartige Apps können mit dieser Berechtigung zum Beispiel heimliche

App permanent ausführen

android.permission.PERSISTENT_ACTIVITY
nicht zustimmungspflichtig

Ermöglicht der App, Teile der eigenen App dauerhaft im Speicher abzulegen. Dies kann dazu führen, dass anderen Apps weniger Arbeitsspeicher zur Verfügung steht und das Telefon langsamer wird.

App-Nutzungsstatistik lesen

android.permission.GET_APP_OPS_STATS
kritisch

Apps mit dieser Berechtigung können Nutzungsparameter von Apps auslesen - zum Beispiel, wie oft und wie lange eine App genutzt wird.

Apps installieren

android.permission.INSTALL_PACKAGES
kritisch

Apps mit dieser Berechtigung können andere Apps auf dem Gerät installieren. Muss zum Beispiel alternativen App-Stores wie F-Droid eingeräumt werden.

Apps neu starten

android.permission.RESTART_PACKAGES
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können Hintergrundprozesse anderer Apps beenden und neu starten.

Audio aufnehmen

android.permission.RECORD_AUDIO
zustimmungspflichtig

Diese App hat Zugriff auf das Mikrofon, um zum Beispiel Tonaufnahmen zu erstellen. Kann sowohl für eine Diktiergerät-App genutzt werden, als auch zum Mitschneiden von Telefonaten. Ein Nebeneffekt ist typischerweise höherer Akku-Verbrauch. Zusammen mit der

Audio-Einstellungen ändern

android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können die globalen Audio-Einstellungen ändern, etwa die Lautstärke und den Lautsprecher für die Ausgabe.

Auf "Bitte nicht stören" zugreifen

android.permission.ACCESS_NOTIFICATION_POLICY
nicht zustimmungspflichtig

Erlaubt der App Lese- und Schreibzugriff auf die "Bitte nicht stören"-Konfiguration.

Auf alle Netzwerke zugreifen

android.permission.INTERNET
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können eine vorhandene Internetverbindung (WLAN oder Mobilfunk) nutzen, um Daten zu übertragen. Auch die WLAN-MAC-Adresse ist damit auslesbar. Alle Apps, die ohne Zutun der Nutzer*innen über das Internet mit einem Server Kontak

Auf Bluetooth-Einstellungen zugreifen

android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig

Ermöglicht der App, Bluetooth auf Ihrem Gerät zu konfigurieren, Remote-Geräte zu erkennen und eine Verbindung zu diesen herzustellen.

Auf genauen Standort zugreifen

android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig

Apps mit dieser Berechtigung können auf die genauen Standortdaten zugreifen, die das Gerät mit Hilfe von GPS, Funkmasten und WLANs ermittelt. Dazu muss die Funktion "Standortdienste" und GPS auf dem Smartphone aktiviert sein. Nützlich für alle Apps, die St

Auf Körpersensoren zugreifen

android.permission.BODY_SENSORS
nicht zustimmungspflichtig

Ermöglicht der App, auf zusätzlich ans Handy angeschlossene Sensoren zuzugreifen, die die körperliche Verfassung der Nutzer*innen überwachen, zum Beispiel Pulsmesser. Wird von Google Fit genutzt, um alle Informationen von angeschlossenen Fitnesssensoren zu

Auf ungefähren Standort zugreifen

android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig

Apps mit dieser Berechtigung können auf Standortinformationen zugreifen, die durch WLANs und Mobilfunkmasten ermittelt werden. Dazu muss die Funktion "Standortdienste" auf dem Smartphone aktiviert sein. Nützlich für alle Apps, die Standortinformationen bra

Auf zusätzliche Dienstanbieterbefehle für Standort zugreifen

android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
nicht zustimmungspflichtig

Ermöglicht der App, auf zusätzliche Standortanbieterbefehle zuzugreifen. Damit könnte die App die Funktionsweise von GPS oder anderen Standortquellen beeinträchtigen.

Ausgehende Anrufe umleiten

android.permission.PROCESS_OUTGOING_CALLS
zustimmungspflichtig

Apps mit dieser Berechtigung können während eines ausgehenden Anrufs die gewählte Nummer erkennen und den Anruf an eine andere Nummer umleiten, ohne den Anruf abzubrechen.

Beim Start ausführen

android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig

Ermöglicht der App, sich selbst zu starten, sobald das Gerät eingeschaltet wurde. Dadurch kann es länger dauern, bis das Telefon gestartet wird und durch die ständige Aktivität der App wird die gesamte Leistung des Telefons beeinträchtigt.

Bilder und Videos aufnehmen

android.permission.CAMERA
zustimmungspflichtig

Mit dieser App kann man Bilder und Videos mit der integrierten Kamera aufnehmen. Wenn Sie direkt in einer App Fotos machen wollen, ist diese Berechtigung nötig. Kann an ungewöhnlichen Stellen auftauchen. Zum Beispiel bieten einige Banking-Apps die Funktion

Biometrische Hardware verwenden

android.permission.USE_BIOMETRIC
nicht zustimmungspflichtig

Erlaubt der App, biometrische Hardware zur Authentifizierung zu verwenden.

Browserverlauf und Bookmarks lesen (bis Android 5)

com.android.browser.permission.READ_HISTORY_BOOKMARKS
kritisch

Apps mit dieser Berechtigung können auslesen, welche Webseiten Sie mit dem Browser besucht haben und für welche Seiten Sie ein Lesezeichen gesetzt haben. Sollte nur von Browser-Apps angefordert werden. Wird von Apps benötigt, die beispielsweise Lesezeichen

Cache löschen

android.permission.DELETE_CACHE_FILES
nicht zustimmungspflichtig

Veraltete Berechtigung, um Cache-Dateien von anderen Apps zu löschen. Wird aus Kompatibilitätsgründen noch manchmal angefordert.

Dateien ohne Benachrichtigung herunterladen

android.permission.DOWNLOAD_WITHOUT_NOTIFICATION
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können Dateien über den Download-Manager herunterladen, ohne dass Ihnen eine Benachrichtigung angezeigt wird. Der Download-Manager benachrichtigt die Nutzer*innen normalerweise bei jedem neuen Download. Diese Funktion ist im An

Dauerhaften Broadcast senden

android.permission.BROADCAST_STICKY
nicht zustimmungspflichtig

Ermöglicht der App, dauerhafte Broadcasts zu senden, die auch nach Ende des Broadcasts bestehen bleiben. Ein zu intensiver Einsatz kann das Telefon langsam oder instabil machen, weil zu viel Arbeitsspeicher belegt wird.

Displaysperre verhindern

android.permission.DISABLE_KEYGUARD
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können verhindern, dass der Bildschirm des Telefons sich automatisch sperrt, wie es in den Einstellungen der Displaysperre eigentlich festgelegt ist. Benötigt von Apps, die das Telefon unversperrt halten wollen, zum Beispiel wä

Einträge aus Wörterbuch lesen

android.permission.READ_USER_DICTIONARY
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können Einträge lesen, die im Nutzer*innenwörterbuch angelegt wurden.

Einträge in Browserverlauf und Bookmark-Liste schreiben

com.android.browser.permission.WRITE_HISTORY_BOOKMARKS
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können Einträge in den Browserverlauf schreiben und Lesezeichen setzen. Sollte nur von einer Browser-App angefordert werden.

Einträge ins Wörterbuch schreiben

android.permission.WRITE_USER_DICTIONARY
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können Einträge in das Wörterbuch des Geräts schreiben.

Fingerabdruckhardware verwenden

android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig

Erlaubt der App Zugriff auf den eingebauten Fingerabdrucksensor.

Ganzer Bildschirm (ab Android 10)

android.permission.USE_FULL_SCREEN_INTENT
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können den ganzen Bildschirm verwenden.

Geräteadministrator (bis Android 9)

android.permission.BIND_DEVICE_ADMIN
kritisch

Apps mit dieser Berechtigung können den Bildschirm sperren, Muster oder Passwort ändern und das Gerät aus der Ferne auf Werkseinstellungen zurücksetzen. Solange eine App den Status „Geräteadministrator“ hat, kann sie zudem nicht deinstalliert werden. Den Z

Google Cloud Messaging (eingestellt)

android.permission.c2dm.permission.RECEIVE
nicht zustimmungspflichtig

Erteilt der App die Berechtigung zum Registrieren und Empfangen von Nachrichten via Google Cloud Messaging (GCM). Der Teil „c2dm“ im Manifest-Namen steht für Cloud-zu-Gerät-Messaging. Dabei handelt es sich um den mittlerweile veralteten Vorgänger von GCM.

Google Play-Lizenzprüfung

com.android.vending.CHECK_LICENSE
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können über die installierten Google Play-Dienste nachfragen, ob für diese App im verknüpften Google-Konto eine Lizenz vorliegt. Genutzt von Bezahl-Apps, um zu überprüfen, ob die App legal gekauft wurde. Setzt voraus, dass Goog

Google Play-Rechnungsdienst (In-App-Käufe)

com.android.vending.BILLING
nicht zustimmungspflichtig

Ermöglicht, innerhalb einer App auf die Bezahlfunktion des Google Play-Stores zuzugreifen, sodass In-App-Käufe möglich werden. Wird häufig von Spiele-Apps genutzt, in denen man sich Zusatzfunktionen oder Punkte über den Play-Store kaufen kann. Auch "Freem

Google-Servicekonfiguration lesen

android.permission.READ_GSERVICES
nicht zustimmungspflichtig

Ermöglicht der App, Konfigurationsdaten eingebundener Google-Dienste zu lesen, zum Beispiel von Google Maps.

Google-Zahlungsdienste aktivieren

com.android.vending.setup.PLAY_SETUP_SERVICE
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können bestimmte Google-Dienste nutzen, die über Google-Play Dienste abgewickelt werden.

Größe des Hintergrundbildes anpassen

android.permission.SET_WALLPAPER_HINTS
nicht zustimmungspflichtig

Ermöglicht der App, die Größenhinweise für den Systemhintergrund festzulegen.

Hintergrund festlegen

android.permission.SET_WALLPAPER
nicht zustimmungspflichtig

Ermöglicht der App, den Hintergrund des Systems festzulegen.

Ignorieren der Akku-Leistungsoptimierungen

android.permission.DEVICE_POWER
Nur für System-Apps

Erlaubt einer App, nach der Berechtigung zum Ignorieren der Akku-Leistungsoptimierungen zu fragen.

Im Hintergrund auf den Standort zugreifen

android.permission.ACCESS_BACKGROUND_LOCATION
zustimmungspflichtig

Normalerweise können Apps nur dann auf den Standortdienst des Gerätes zugreifen, wenn sie im Vordergrund ausgeführt werden. Mit dieser Berechtigung kann eine App auf Standortinformationen zugreifen, auch wenn sie im Hintergrund läuft.

Infrarotübertragung

android.permission.TRANSMIT_IR
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können die Infrarotübertragung des Telefons verwenden, sofern entsprechende Hardware vorhanden ist. Kommt meist bei Apps zum Einsatz, die das Smartphone zur Fernbedienung umfunktionieren. Fernbedienungs-Signale werden oft über

Kalendertermine und Details lesen

android.permission.READ_CALENDAR
zustimmungspflichtig

Apps mit dieser Berechtigung können alle auf dem Smartphone gespeicherten Kalendertermine lesen und die Kalenderdaten teilen oder speichern.

Kartenmaterial von Google empfangen

de.hafas.android.db.permission.MAPS_RECEIVE
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können Kartenmaterial von Google Maps empfangen. Benötigt wird die Berechtigung von Apps, die Google Maps einbinden. Der Anfang, also „de.hafas.android.db“ ist der Name der App, in diesem Fall der DB-Navigator. In der Berechtigung muss der Name der zugreifenden App enthalten sein, da nur bei dem Google-Dienst registrierte Apps zugreifen dürfen. Diese Berechtigung sieht man nur in der Manifest-Datei, sie wird nicht bei Installation angezeigt.

Kontakte ändern

android.permission.WRITE_CONTACTS
nicht zustimmungspflichtig

Die Berechtigung erlaubt Apps, Kontakt ins Adressbuch zu schreiben, zu löschen oder vorhandene Einträge zu ändern. Ermöglicht außerdem, auf dem Telefon gespeicherte Daten zu Kontakten zu ändern. Zum Beispiel die Häufigkeit, mit der bestimmte Kontakte anger

Kontakte lesen

android.permission.READ_CONTACTS
zustimmungspflichtig

Apps mit dieser Berechtigung können Kontakte aus dem Adressbuch lesen. Sie sehen, welchen Kontakt man wie oft angerufen, angemailt oder anderweitig kontaktiert hat. Messenger-Apps und Apps von sozialen Netzwerken rufen das Adressbuch ab, um Bekannte im Net

Kontaktkarte bearbeiten

android.permission.WRITE_PROFILE
nicht zustimmungspflichtig

Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Apps mit di

Kontaktkarte lesen (nur bis Android 5)

android.permission.READ_PROFILE
nicht zustimmungspflichtig

Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Auf dieses

Konten auf dem Gerät suchen

android.permission.GET_ACCOUNTS
zustimmungspflichtig

Diese Apps können nach bestehenden Konten auf dem Gerät suchen, die in den Geräte-Einstellungen unter "Konten" auftauchen. Zum Beispiel die Konten von Google, Twitter oder WhatsApp. Sie werden von einer Android-Funktion verwaltet, die "Account-Manager" hei

Konten auf dem Gerät verwenden (bis Android 5)

android.permission.USE_CREDENTIALS
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können eine andere App um Zugriff auf Ihr Konto bitten. Zum Beispiel, um Daten in eine Cloud-App wie Dropbox abzulegen. Dazu braucht sie Informationen aus dem Cloud-Konto. Sie fragt dazu bei der App an. Vor der ersten Anfrage m

Konten erstellen und Passwörter festlegen (bis Android 5)

android.permission.AUTHENTICATE_ACCOUNTS
nicht zustimmungspflichtig

Mit dieser Berechtigung können Apps Konten erstellen sowie Passwörter einrichten und abrufen, die zu Ihrem Konto gehören. Damit sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen, zum Beispiel die Konten von Google

Konten hinzufügen oder entfernen (nur bis Android 5)

android.permission.MANAGE_ACCOUNTS
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können ein eigenes Konto auf dem Gerät anlegen, das Passwort zum eigenen Konto löschen oder das eigene Konto entfernen. Damit sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen. Das ist

Kopplung mit Bluetooth-Geräten durchführen

android.permission.BLUETOOTH
nicht zustimmungspflichtig

Ermöglicht der App, über Bluetooth Verbindungen zu Geräten aufzunehmen, die schon gekoppelt sind. Nützlich für Apps, die Gadgets verwalten, etwa zum automatischen Verbinden einer Smartwatch.

Laufende Anwendungen abrufen (Android 5.x und höher)

android.permission.REAL_GET_TASKS
nicht zustimmungspflichtig

Ersatz für die Berechtigung GET_TASKS, die ab Android 5.1 ungültig ist. Ermöglicht es einer App zu sehen, welche anderen App auf dem Gerät gerade laufen oder kürzlich benutzt wurden.

Laufende Anwendungen abrufen (ungültig ab Android 5.0)

android.permission.GET_TASKS
nicht zustimmungspflichtig

Ermöglicht es einer App, zu sehen, welche anderen Apps auf dem Gerät gerade laufen oder kürzlich benutzt wurden. Wird ab Android 5.0 nicht mehr unterstützt, sondern wurde mit "Laufende Anwendungen abrufen (Android 5.x und höher)" ersetzt. Nur noch vorhande

Laufende Anwendungen abrufen. Ungültig ab Android 5.0.

android.permission.GET_TASKS
nicht zustimmungspflichtig

Ermöglicht es einer App zu sehen, welche anderen Apps auf dem Gerät gerade laufen oder kürzlich benutzt wurden. Wird ab Android 5.0 (Lollipop) nicht mehr unterstützt und daher mit "Laufende Anwendungen abrufen (Android 5.x und höher)" ersetzt. Nur noch vorhanden, um mit älteren Versionen kompatibel zu sein und um bestimmte Authentifikationsabfragen von Apps zu erfüllen.

Löschen von Paketen anfordern

android.permission.REQUEST_DELETE_PACKAGES
nicht zustimmungspflichtig

Ermöglicht einer App, das Löschen von Paketen anzufordern. Mit Paketen sind die Installationsdateien von Apps gemeint. Benötigt von Apps, die andere Apps deinstallieren wollen.

Mailbox auslesen

com.android.voicemail.permission.READ_VOICEMAIL
Nur für System-Apps

Apps mit dieser Berechtigung können Mailbox-Nachrichten auslesen.

Mailbox-Nachrichten hinzufügen

com.android.voicemail.permission.ADD_VOICEMAIL
nicht zustimmungspflichtig

Ermöglicht der App, Nachrichten zum Mailbox-Posteingang hinzuzufügen.

MMS empfangen

android.permission.RECEIVE_MMS
zustimmungspflichtig

Ermöglicht der App, MMS zu empfangen und zu verarbeiten. Das bedeutet, dass die App an das Gerät gesendete Nachrichten theoretisch auch überwachen und löschen kann, ohne sie zuvor anzuzeigen.

Nahfeldkommunikation (NFC) steuern

android.permission.NFC
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können über den eingebauten NFC-Chip Daten versenden und empfangen.

Netzwerkverbindungen abrufen

android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können sehen, ob Mobilfunknetze und Internetverbindungen zur Verfügung stehen. Eine Verbindung ins Internet kann damit aber nicht aufgebaut werden. Dazu ist eine zusätzliche Berechtigung nötig. Mit dieser Berechtigung lässt sic

Netzwerkverbindungen herstellen und trennen

android.permission.CHANGE_NETWORK_STATE
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können Verbindungen zu vorhandenen Mobilfunknetzwerken trennen oder aufbauen.

Netzwerkverbindungen lesen

android.permission.READ_NETWORK_STATE
nicht zustimmungspflichtig

Ermöglicht der App, Informationen zu Netzwerkverbindungen abzurufen, etwa welche Netzwerke existieren und verbunden sind.

NFC - Nahfeldkommunikation steuern

android.permission.NFC
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können über den eingebauten NFC-Chip Daten versenden und empfangen.

Nur für System-Apps und vorinstallierte Apps

android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig

Ermöglicht der App, den Bildschirm eines Gerätes automatisch zu spiegeln.

Power-Button kontrollieren. Veraltet.

android.permission.PREVENT_POWER_KEY
nicht zustimmungspflichtig

Diese Berechtigung ist nötig, wenn Apps über den Power-Button gesteuert werden sollen. Funktioniert nicht für Stock-Android-Systeme, aber zum Beispiel bei Cyanogenmod.

Root-Rechte erhalten (ungültig ab Android 5.0)

android.permission.ACCESS_SUPERUSER
nicht zustimmungspflichtig

Auf gerooteten Geräten: Apps mit dieser Berechtigung können Zugriff auf solche Funktionen erhalten, die ein Root erfordern.

RSS-Feeds ändern

android.permission.SUBSCRIBED_FEEDS_WRITE
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können abonnierte Feeds ändern.

RSS-Feeds lesen

android.permission.SUBSCRIBED_FEEDS_READ
zustimmungspflichtig

Apps mit dieser Berechtigung können sehen, welche Feeds (zum Beispiel RSS) Sie abonniert haben.

Ruhezustand deaktivieren

android.permission.WAKE_LOCK
nicht zustimmungspflichtig

Ermöglicht der App, den Ruhezustand des Telefons zu beenden – oder zu verhindern, dass er angeschaltet wird. Wird benötigt von Apps, die zum Beispiel Benachrichtigungen empfangen und das Gerät dazu aus dem Ruhezustand wecken. Die Nutzer*innen können dann N

SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)

android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig

Ermöglicht der App Daten auf dem externem Speicher sowie der SD-Karte zu schreiben, ändern und zu löschen. Der externe Speicher beinhaltet die SD-Karte und einen Teil des fest eingebauten Telefonspeichers. Sein Inhalt wird angezeigt, wenn man zum Beispiel

SD-Karteninhalte lesen (ungültig ab Android 10.0)

android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig

Ermöglicht der App, den Inhalt des fest verbauten Telefonspeichers sowie einer SD-Karte zu lesen.

SMS empfangen

android.permission.RECEIVE_SMS
zustimmungspflichtig

Ermöglicht der App, SMS zu empfangen und zu verarbeiten. Die Berechtigung dient häufig der bequemen Authentifizierung bei Registrierungen. Die App kann an das Gerät gesendete Nachrichten damit aber theoretisch auch überwachen und löschen, ohne sie zuvor an

SMS oder MMS lesen

android.permission.READ_SMS
zustimmungspflichtig

Diese App kann alle auf dem Smartphone gesicherten SMS und MMS lesen. Oft für Bedienkomfort eingesetzt. Der Facebook-Messenger ermöglicht zum Beispiel das Lesen von SMS in der App. Sie sieht jedoch auch SMS-TANs, die beim Online-Banking versendet werden. H

SMS senden und abrufen

android.permission.SEND_SMS
zustimmungspflichtig

Ermöglicht einer App, SMS zu senden, auch unbemerkt. Meistens werden sie für Bedienkomfort eingesetzt, um SMS direkt aus einer App versenden zu können. Kann allerdings auch zu unerwarteten Kosten führen, zum Beispiel, wenn schädliche Apps Nachrichten ohne

Speicherplatz der App ermitteln

android.permission.GET_PACKAGE_SIZE
nicht zustimmungspflichtig

Ermöglicht der App, den benötigten Speicherplatz für ihre Dateien, Daten und den Cache abzurufen.

Statusleiste ein-/ausblenden

android.permission.EXPAND_STATUS_BAR
nicht zustimmungspflichtig

Ermöglicht der App, die Statusleiste ein- oder auszublenden.

Synchronisierung aktivieren oder deaktivieren

android.permission.WRITE_SYNC_SETTINGS
nicht zustimmungspflichtig

Ermöglicht der App, die Synchronisierungseinstellungen eines Kontos zu ändern. Zum Beispiel, um die Synchronisierung von Kontakten mit einem Konto zu aktivieren. Dazu wird auf die Android-eigene Sync-Funktion zurückgegriffen. Zusätzlich braucht die App Zug

Synchronisierungseinstellungen lesen

android.permission.READ_SYNC_SETTINGS
nicht zustimmungspflichtig

Ermöglicht der App, die Synchronisierungseinstellungen eines Kontos zu lesen. Beispielsweise kann damit festgestellt werden, ob Kontakte mit einem Konto synchronisiert werden. Diese Berechtigung ermöglicht lediglich Zugriff auf die Einstellungen – nicht au

Synchronisierungsstatistik lesen

android.permission.READ_SYNC_STATS
nicht zustimmungspflichtig

Android bietet eine eigene Synchronisationsfunktion, auf die Apps zugreifen können, um ihre Daten mit einem Server zu abzugleichen und die Statistiken eines Kontos zu lesen, etwa den Verlauf von Synchronisierungsereignissen und der Menge der Daten. Apps kö

Systemeinstellungen ändern

android.permission.WRITE_SETTINGS
nicht zustimmungspflichtig

Ermöglicht einer App das Ändern der Geräte-Einstellungen. Zu diesen Einstellungen gehören zum Beispiel Flugmodus ein/aus, Klingeltöne ändern, Internet-Proxy ändern. Sicherheitsrelevante Einstellungen wie GPS anschalten/ausschalten oder Bildschirmsperre änd

Telefonnummer lesen (Ab Android 8.0)

android.permission.READ_PHONE_NUMBERS
nicht zustimmungspflichtig

Die App kann die Telefonnummer des Geräts auslesen. Sie wurde für Apps eingeführt, die nur die Telefonnummer des Geräts brauchen, aber keinen Zugriff auf beispielsweise Geräte-IDs bekommen sollen.

Telefonnummern direkt anrufen

android.permission.CALL_PHONE
zustimmungspflichtig

Diese App kann Telefonnummern anrufen, auch ohne das Wissen der Nutzer*innen. Die meisten App-Hersteller geben an, dass sie diese Berechtigung brauchen, um Telefonanrufe direkt aus einer App heraus zu ermöglichen. So kann man zum Beispiel aus der Uber-App

Telefonstatus und Identität abrufen

android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig

Ermöglicht der App, auf die Telefonfunktionen des Gerätes zuzugreifen. Sie kann feststellen, ob Anrufe eingehen und Gespräche geführt werden sowie die Telefonnummern der Anrufenden auslesen. Außerdem kann sie die eigene IMEI, SIM-Kartennummer, Telefonnumme

Über anderen Apps einblenden

android.permission.SYSTEM_ALERT_WINDOW
kritisch

Apps mit dieser Berechtigung können Systemmeldungen im Vordergrund vor anderen Apps anzeigen. Diese Funktion bedarf der Zustimmung. Ein positives Beispiel ist die Meldung über niedrigen Akkustand. Schadprogramme nutzen diese Berechtigung jedoch auch, um e

Updates aus sozialen Netzwerken anzeigen

android.permission.WRITE_SOCIAL_STREAM
kritisch

Apps mit dieser Berechtigung können Updates aus den sozialen Netzwerken anzeigen.

Verknüpfung hinzufügen

com.android.launcher.permission.INSTALL_SHORTCUT
nicht zustimmungspflichtig

Ermöglicht einer App das Hinzufügen von Verknüpfungen zum Startbildschirm ohne Eingriff der Nutzerin.

Verwendung beschränkter Netzwerke

android.permission.CONNECTIVITY_USE_RESTRICTED_NETWORKS
nicht zustimmungspflichtig

Ermöglicht internen Benutzer*innnen die Verwendung eingeschränkter Netzwerke.

Vibrationsalarm steuern

android.permission.VIBRATE
nicht zustimmungspflichtig

Ermöglicht der App, den Vibrationsalarm auszulösen. Zugriff auf Batteriefunktionen. Apps nutzen diese Berechtigung, um Nutzer*innen über Telefonereignisse zu benachrichtigen. Kann die Akkulaufzeit verringern.

Vordergrunddienst ausführen

android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können über längere Zeit ohne Nutzerinteraktion im Vordergrund laufen. Zum Beispiel benötigt von Musikplayern.

Wecker stellen

android.permission.SET_ALARM
nicht zustimmungspflichtig

Ermöglicht der App, einen Alarm in einer installierten Wecker-App einzurichten. Einige Wecker-Apps implementieren diese Funktion möglicherweise nicht.

WLAN-Anmeldedaten übertragen

android.permission.READ_WIFI_CREDENTIAL
Nur für System-Apps

Gestattet einer App, die WLAN-Anmeldedaten eines Netzwerks an ein anderes Gerät zu übertragen.

WLAN-Multicast-Empfang zulassen

android.permission.CHANGE_WIFI_MULTICAST_STATE
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können Pakete empfangen, die mithilfe von Multicast-Adressen an sämtliche Geräte in einem WLAN versendet wurden, nicht nur an das eigene Telefon. Dies nimmt mehr Leistung in Anspruch als der Nicht-Multicast-Modus.

WLAN-Verbindungen abrufen

android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können WLAN-Netze in der Umgebung sehen und deren Namen (SSID) abrufen. Auch können sie die Identifikationsnummer der WLAN-Schnittstelle am Gerät (MAC-Adresse) und die private IP-Adresse des Nutzers auslesen. Apps können damit

WLAN-Verbindungen herstellen und trennen

android.permission.CHANGE_WIFI_STATE
nicht zustimmungspflichtig

Apps mit dieser Berechtigung können Verbindungen zu vorhandenen WLANs trennen oder eine Verbindung aufbauen. Sie können die Konfiguration für WLAN-Netze ändern. Es kann damit nur eine Internetverbindung aufgebaut werden, wenn ein WLAN vorhanden ist. Um dar

Zugriff auf Audiodateien der SD-Karte (ab Android 10)

android.permission.READ_MEDIA_AUDIO
nicht zustimmungspflichtig

Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauc

Zugriff auf Bedienungshilfen

android.permission.BIND_ACCESSIBILITY_SERVICE
kritisch

Eine App mit dieser Berechtigung kann das aktuelle Bildschirmfenster sehen und Eingaben in anderen Apps machen. Eigentlich dient diese Funktion der Barrierefreiheit, zum Beispiel, um vorzulesen, was gerade auf dem Bildschirm zu sehen ist, oder um Eingaben

Zugriff auf Bilddateien der SD-Karte (ab Android 10)

android.permission.READ_MEDIA_IMAGES
nicht zustimmungspflichtig

Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauc

Zugriff auf heruntergeladene Dateien

android.permission.ACCESS_ALL_DOWNLOADS
nicht zustimmungspflichtig

Apps mit dieser Berechtigung haben Zugriff auf Dateien, die vom Download-Manager heruntergeladen wurden. Allerdings kann eine App diese Berechtigung nur bekommen, wenn sie dieselbe Signatur hat, wie die Instanz, von der die Datei heruntergeladen wurde.

Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifen

android.permission.FLASHLIGHT
nicht zustimmungspflichtig

Apps mit dieser Berechtigung erhalten Zugriff auf die LED-Leuchte der Kamera - aber nicht auf die restliche Kamera-Hardware. Wird in der Regel nicht mehr verwendet, sondern mit CAMERA ersetzt.

Zugriff auf Nutzungsdaten

android.permission.PACKAGE_USAGE_STATS
kritisch

Apps mit dieser Berechtigung können sehen, wie Nutzer*innen die Apps auf seinem Gerät nutzen. Auch der Mobilfunkanbieter und die Spracheinstellungen können so ausgelesen werden. Mit dieser Funktion können Statistiken zur Smartphonenutzung erstellt werden.

Zugriff auf Videodateien der SD-Karte (ab Android 10)

android.permission.READ_MEDIA_VIDEO
nicht zustimmungspflichtig

Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauc