App-Berechtigungen

Was App-Berechtigungen sind, erklärt mobilsicher.de hier:

Zugriffsrechte: Was darf meine App?

Aktive Apps neu ordnen (android.permission.REORDER_TASKS)

Ermöglicht einer App, Aufgaben selbstständig in den Vorder- und Hintergrund zu verschieben.

Aktivitätserkennung (android.permission.ACTIVITY_RECOGNITION)

Mit dieser Berechtigung erhält eine App Informationen darüber, ob und wie Sie sich fortbewegen: zum Beispiel zu Fuß, mit dem Auto oder Fahrrad. Das Betriebssystem ermittelt diese Informationen anhand der Gerätesensoren.

Andere Apps schließen (android.permission.KILL_BACKGROUND_PROCESSES)

Ermöglicht der App, Hintergrundprozesse anderer Apps zu beenden. Das kann dazu führen, dass andere Apps nicht mehr ausgeführt werden.

Anruf an andere App weitergeben (android.permission.ACCEPT_HANDOVER)

Ermöglicht der App, einen Anruf weiterzuführen, der in einer anderen App begonnen wurde.

Anrufe annehmen (android.permission.ANSWER_PHONE_CALLS)

Ermöglicht der App, eingehende Anrufe anzunehmen.

Anrufe annehmen (Ab Android 8.0) (android.permission.ANSWER_PHONE_CALLS)

Ermöglicht der App, eingehende Anrufe anzunehmen. Wurde geschaffen, damit Apps Telefonanrufe annehmen können, ohne dafür Zugriff auf die gesamte Telefonfunktion zu benötigen. Zum Beispiel für Apps, die einen besonderen Screen zeigen wollen, wenn Telefonanrufe eingehen.

Anrufliste bearbeiten (android.permission.CONTROL_INCALL_EXPERIENCE)

Ermöglicht der App, die Anrufliste des Telefons zu ändern, einschließlich der Daten über ein- und ausgehende Anrufe. Schädliche Apps können so die Anrufliste löschen oder ändern.

Anrufliste lesen (android.permission.READ_CALL_LOG)

Apps mit dieser Berechtigung können die Anrufliste lesen.

Anrufliste lesen (bis Android 8.1 in der Gruppe Telefon) (android.permission.READ_CALL_LOG)

Apps mit dieser Berechtigung können die Anrufliste lesen. Wird von Apps verwendet, die eine Anrufeliste anzeigen wollen oder müssen. Zum Beispiel Telefon-Apps wie Viber. Lässt viele Rückschlüsse auf Nutzer*innen zu.

Anrufprotokoll schreiben (android.permission.WRITE_CALL_LOG)

Erlaubt einer App, Anrufe in die Anrufliste zu schreiben. Wird von Apps verwendet, die selbst Anrufe machen, damit die Anrufliste vollständig bleibt. Zum Beispiel Telefon-Apps wie Viber. Bösartige Apps können mit dieser Berechtigung zum Beispiel heimliche Anrufe an Premiumnummern verbergen, indem sie den Anruf aus dem Protokoll löschen.

App permanent ausführen (android.permission.PERSISTENT_ACTIVITY)

Ermöglicht der App, Teile der eigenen App dauerhaft im Speicher abzulegen. Dies kann dazu führen, dass anderen Apps weniger Arbeitsspeicher zur Verfügung steht und das Telefon langsamer wird.

App-Nutzungsstatistik lesen (android.permission.GET_APP_OPS_STATS)

Apps mit dieser Berechtigung können Nutzungsparameter von Apps auslesen - zum Beispiel, wie oft und wie lange eine App genutzt wird.

Apps installieren (android.permission.INSTALL_PACKAGES)

Apps mit dieser Berechtigung können andere Apps auf dem Gerät installieren. Muss zum Beispiel alternativen App-Stores wie F-Droid eingeräumt werden.

Apps neu starten (android.permission.RESTART_PACKAGES)

Apps mit dieser Berechtigung können Hintergrundprozesse anderer Apps beenden und neu starten.

Audio aufnehmen (android.permission.RECORD_AUDIO)

Diese App hat Zugriff auf das Mikrofon, um zum Beispiel Tonaufnahmen zu erstellen. Kann sowohl für eine Diktiergerät-App genutzt werden, als auch zum Mitschneiden von Telefonaten. Ein Nebeneffekt ist typischerweise höherer Akku-Verbrauch. Zusammen mit der Berechtigung zum vollständigen Internetzugriff kann diese Berechtigung zum unerlaubten Abhören von Gesprächen ausgenutzt werden.

Audio-Einstellungen ändern (android.permission.MODIFY_AUDIO_SETTINGS)

Apps mit dieser Berechtigung können die globalen Audio-Einstellungen ändern, etwa die Lautstärke und den Lautsprecher für die Ausgabe.

Auf "Bitte nicht stören" zugreifen (android.permission.ACCESS_NOTIFICATION_POLICY)

Erlaubt der App Lese- und Schreibzugriff auf die "Bitte nicht stören"-Konfiguration.

Auf alle Netzwerke zugreifen (android.permission.INTERNET)

Apps mit dieser Berechtigung können eine vorhandene Internetverbindung (WLAN oder Mobilfunk) nutzen, um Daten zu übertragen. Auch die WLAN-MAC-Adresse ist damit auslesbar. Alle Apps, die ohne Zutun der Nutzer*innen über das Internet mit einem Server Kontakt aufnehmen, brauchen diese Berechtigung. Wird auch für Werbezwecke genutzt. Die Internetverbindung selbst muss allerdings schon aufgebaut sein. (Dafür ist die Berechtigung CHANGE_WIFI_STATE oder CHANGE_NETWORK_STATE nötig.) Allerdings: Auch ohne diese Berechtigung können Apps Daten über das Internet versenden. Zum Beispiel, wenn sie Schnittstellen zur E-Mail-App, zur Browser-App oder zum Google Play-Store nutzen. Das geht in der Regel nur mit kleinen Datenmengen.

Auf Bluetooth-Einstellungen zugreifen (android.permission.BLUETOOTH_ADMIN)

Ermöglicht der App, Bluetooth auf Ihrem Gerät zu konfigurieren, Remote-Geräte zu erkennen und eine Verbindung zu diesen herzustellen.

Auf genauen Standort zugreifen (android.permission.ACCESS_FINE_LOCATION)

Apps mit dieser Berechtigung können auf die genauen Standortdaten zugreifen, die das Gerät mit Hilfe von GPS, Funkmasten und WLANs ermittelt. Dazu muss die Funktion "Standortdienste" und GPS auf dem Smartphone aktiviert sein. Nützlich für alle Apps, die Standortinformationen brauchen. Liefert der App Bewegungsprofile der Nutzer*innen. Ab Android 10 kann eine App den den Standort nur noch abfragen, wenn sie im Vordergrund läuft.

Auf Körpersensoren wie z.B. Pulsmesser zugreifen (android.permission.BODY_SENSORS)

Ermöglicht der App, auf angeschlossene Sensoren zuzugreifen, die die körperliche Verfassung der Nutzer*innen überwachen, zum Beispiel Pulsmesser. Wird von Google Fit genutzt, um alle Informationen von angeschlossenen Fitnesssensoren zu integrieren und auszuwerten. Es geht hier nicht um fest verbaute Sensoren, wie zum Beispiel Gyroskop oder Lichtsensor.

Auf Körpersensoren zugreifen (android.permission.BODY_SENSORS)

Ermöglicht der App, auf zusätzlich ans Handy angeschlossene Sensoren zuzugreifen, die die körperliche Verfassung der Nutzer*innen überwachen, zum Beispiel Pulsmesser. Wird von Google Fit genutzt, um alle Informationen von angeschlossenen Fitnesssensoren zu integrieren und auszuwerten. Hier sind nicht die im Handy fest verbauten Sensoren gemeint.

Auf ungefähren Standort zugreifen (android.permission.ACCESS_COARSE_LOCATION)

Apps mit dieser Berechtigung können auf Standortinformationen zugreifen, die durch WLANs und Mobilfunkmasten ermittelt werden. Dazu muss die Funktion "Standortdienste" auf dem Smartphone aktiviert sein. Nützlich für alle Apps, die Standortinformationen brauchen. Liefert der App Bewegungsprofile der Nutzer*innen. Ab Android 10 kann eine App den Standort nur noch abfragen, wenn sie im Vordergrund läuft.

Auf zusätzliche Dienstanbieterbefehle für Standort zugreifen (android.permission.ACCESS_LOCATION_EXTRA_COMMANDS)

Ermöglicht der App, auf zusätzliche Standortanbieterbefehle zuzugreifen. Damit könnte die App die Funktionsweise von GPS oder anderen Standortquellen beeinträchtigen.

Ausgehende Anrufe umleiten (android.permission.PROCESS_OUTGOING_CALLS)

Apps mit dieser Berechtigung können während eines ausgehenden Anrufs die gewählte Nummer erkennen und den Anruf an eine andere Nummer umleiten, ohne den Anruf abzubrechen.

Beim Start ausführen (android.permission.RECEIVE_BOOT_COMPLETED)

Ermöglicht der App, sich selbst zu starten, sobald das Gerät eingeschaltet wurde. Dadurch kann es länger dauern, bis das Telefon gestartet wird und durch die ständige Aktivität der App wird die gesamte Leistung des Telefons beeinträchtigt.

Bilder und Videos aufnehmen (android.permission.CAMERA)

Mit dieser App kann man Bilder und Videos mit der integrierten Kamera aufnehmen. Wenn Sie direkt in einer App Fotos machen wollen, ist diese Berechtigung nötig. Kann an ungewöhnlichen Stellen auftauchen. Zum Beispiel bieten einige Banking-Apps die Funktion an, Kreditkartendaten per Kamera-Scan der Kreditkarte einzulesen, um Tippen zu ersparen. Zugriff auf Kamera ist mit dieser Berechtigung auch ohne Zutun der Nutzer*innen möglich. Einige Schadprogramme machen heimlich Selfies mit der Front-Kamera.

Biometrische Hardware verwenden (android.permission.USE_BIOMETRIC)

Erlaubt der App, biometrische Hardware zur Authentifizierung zu verwenden.

Browserverlauf und Bookmarks lesen (com.android.browser.permission.READ_HISTORY_BOOKMARKS)

Apps mit dieser Berechtigung können auslesen, welche Webseiten Sie mit dem Browser besucht haben und für welche Seiten Sie ein Lesezeichen gesetzt haben. Sollte nur von einer Browser-App angefordert werden.

Browserverlauf und Bookmarks lesen (bis Android 5) (com.android.browser.permission.READ_HISTORY_BOOKMARKS)

Apps mit dieser Berechtigung können auslesen, welche Webseiten Sie mit dem Browser besucht haben und für welche Seiten Sie ein Lesezeichen gesetzt haben. Sollte nur von Browser-Apps angefordert werden. Wird von Apps benötigt, die beispielsweise Lesezeichen sichern und wiederherstellen sollen. Allerdings lassen sich mit dieser Berechtigung auch Surfgewohnheiten ausspionieren.

Cache löschen (android.permission.DELETE_CACHE_FILES)

Veraltete Berechtigung, um Cache-Dateien von anderen Apps zu löschen. Wird aus Kompatibilitätsgründen noch manchmal angefordert.

Dateien ohne Benachrichtigung herunterladen (android.permission.DOWNLOAD_WITHOUT_NOTIFICATION)

Apps mit dieser Berechtigung können Dateien über den Download-Manager herunterladen, ohne dass Ihnen eine Benachrichtigung angezeigt wird. Der Download-Manager benachrichtigt die Nutzer*innen normalerweise bei jedem neuen Download. Diese Funktion ist im Android-Betriebssystem integriert und kann zum Beispiel mit Download-Unterbrechungen und Warteschlangen umgehen. Allerdings benötigt die App trotzdem noch die Berechtigung INTERNET, um den Download-Manager zu nutzen. Genutzt wird diese App beispielsweise von PodCast-Playern, die so den gewünschten Inhalt herunterladen können, ohne dass jeder Download über die Benachrichtigungsleiste angezeigt wird. Auch ohne diese Berechtigung können Apps unbemerkt Dateien herunterladen. Nur können sie dann nicht den Download-Manager nutzen.

Dauerhaften Broadcast senden (android.permission.BROADCAST_STICKY)

Ermöglicht der App, dauerhafte Broadcasts zu senden, die auch nach Ende des Broadcasts bestehen bleiben. Ein zu intensiver Einsatz kann das Telefon langsam oder instabil machen, weil zu viel Arbeitsspeicher belegt wird.

Displaysperre deaktivieren (android.permission.DISABLE_KEYGUARD)

Apps mit dieser Berechtigung können verhindern, dass der Bildschirm des Telefons sich automatisch sperrt, wie es in den Einstellungen der Displaysperre eigentlich festgelegt ist. Benötigt von Apps, die das Telefon unversperrt halten wollen, zum Beispiel während eines Anrufs oder einer Navigation.

Eingaben lesen. Nicht mehr gültig. (android.permission.READ_INPUT_STATE)

Apps mit dieser Berechtigung können alle Tastatureingaben mitlesen, die auf dem Gerät gemacht werden. Auch dann, wenn sie in einer anderen App gemacht werden.

Einträge aus Wörterbuch lesen (android.permission.READ_USER_DICTIONARY)

Apps mit dieser Berechtigung können Einträge lesen, die im Nutzer*innenwörterbuch angelegt wurden.

Einträge in Browserverlauf und Bookmark-Liste schreiben (com.android.browser.permission.WRITE_HISTORY_BOOKMARKS)

Apps mit dieser Berechtigung können Einträge in den Browserverlauf schreiben und Lesezeichen setzen. Sollte nur von einer Browser-App angefordert werden.

Einträge ins Wörterbuch schreiben (android.permission.WRITE_USER_DICTIONARY)

Apps mit dieser Berechtigung können Einträge in das Wörterbuch des Geräts schreiben.

Fingerabdruckhardware verwenden (android.permission.USE_FINGERPRINT)

Erlaubt der App Zugriff auf den eingebauten Fingerabdrucksensor.

Ganzer Bildschirm (ab Android 10) (android.permission.USE_FULL_SCREEN_INTENT)

Apps mit dieser Berechtigung können den ganzen Bildschirm verwenden.

Geräteadministrator (android.permission.BIND_DEVICE_ADMIN)

Apps mit dieser Berechtigung können den Bildschirm sperren, Entsperr-PIN oder -Passwort ändern und das Gerät von der Ferne aus auf Werkseinstellungen zurücksetzen. Solange eine App den Status 'Geräteadministrator' hat, kann sie nicht deinstalliert werden. Den Zugriff brauchen zum Beispiel Sicherheits-Apps, mit deren Hilfe man sein Gerät im Verlustfall aus der Ferne löschen kann. Auch Apps zur Kindersicherung fragen nach der Berechtigung, um auf diese Weise den Bildschirm nach einer festgelegten Zeit zu sperren. Bösartige Apps können Nutzer*innen mit dieser Berechtigung aus dem Gerät aussperren und sich vor Deinstallation schützen.

Geräteadministrator (bis Android 9) (android.permission.BIND_DEVICE_ADMIN)

Apps mit dieser Berechtigung können den Bildschirm sperren, Muster oder Passwort ändern und das Gerät aus der Ferne auf Werkseinstellungen zurücksetzen. Solange eine App den Status „Geräteadministrator“ hat, kann sie zudem nicht deinstalliert werden. Den Zugriff brauchen zum Beispiel Sicherheits-Apps, mit deren Hilfe man sein Gerät im Verlustfall aus der Ferne löschen kann. Auch Apps zur Kindersicherung fragen nach der Berechtigung, um auf diese Weise den Bildschirm nach einer festgelegten Zeit zu sperren. Bösartige Apps können Nutzer*innen mit dieser Berechtigung aus dem Gerät aussperren und sich vor Deinstallation schützen. Wurde ab Android 10 aufgeteilt und besteht in dieser Form nicht mehr.

Google Cloud Messaging (eingestellt) (android.permission.c2dm.permission.RECEIVE)

Erteilt der App die Berechtigung zum Registrieren und Empfangen von Nachrichten via Google Cloud Messaging (GCM). Der Teil „c2dm“ im Manifest-Namen steht für Cloud-zu-Gerät-Messaging. Dabei handelt es sich um den mittlerweile veralteten Vorgänger von GCM.

Google Cloud Messaging. Veraltet (android.permission.c2dm.permission.RECEIVE)

Erteilt der App die Berechtigung zum Registrieren und Empfangen von Nachrichten via Google Cloud Messaging. c2dm steht für Cloud-zu-Gerät-Messaging. Dabei handelt es sich um den mittlerweile veralteten Vorgänger von GCM.

Google Play-Lizenzprüfung (com.android.vending.CHECK_LICENSE)

Apps mit dieser Berechtigung können über die installierten Google Play-Dienste nachfragen, ob für diese App im verknüpften Google-Konto eine Lizenz vorliegt. Genutzt von Bezahl-Apps, um zu überprüfen, ob die App legal gekauft wurde. Setzt voraus, dass Google Play-Dienste laufen. Wann die Lizenzprüfung stattfindet und was passiert, wenn sie negativ ausfällt, bleibt dem*der Entwickler*in überlassen.

Google Play-Rechnungsdienst (com.android.vending.BILLING)

Nutzer können mit dieser App Artikel über Google Play kaufen (In-App-Käufe).

Google Play-Rechnungsdienst (In-App-Käufe) (com.android.vending.BILLING)

Ermöglicht, innerhalb einer App auf die Bezahlfunktion des Google Play-Stores zuzugreifen, sodass In-App-Käufe möglich werden. Wird häufig von Spiele-Apps genutzt, in denen man sich Zusatzfunktionen oder Punkte über den Play-Store kaufen kann. Auch "Freemium-Apps", bei denen man kostenpflichtig auf eine Premium-Version mit mehr Funktionen aufrüsten kann, brauchen diese Berechtigung. Kann zu ungewollten Kosten führen.

Google-Servicekonfiguration lesen (android.permission.READ_GSERVICES)

Ermöglicht dieser App, Konfigurationsdaten der Google-Dienste zu lesen.

Google-Zahlungsdienste aktivieren (com.android.vending.setup.PLAY_SETUP_SERVICE)

Apps mit dieser Berechtigung können bestimmte Google-Dienste nutzen, die über Google-Play Dienste abgewickelt werden.

Größe des Hintergrundbildes anpassen (android.permission.SET_WALLPAPER_HINTS)

Ermöglicht der App, die Größenhinweise für den Systemhintergrund festzulegen.

Hintergrund festlegen (android.permission.SET_WALLPAPER)

Ermöglicht der App, den Hintergrund des Systems festzulegen.

Ignorieren der Akku-Leistungsoptimierungen (android.permission.DEVICE_POWER)

Erlaubt einer App, nach der Berechtigung zum Ignorieren der Akku-Leistungsoptimierungen zu fragen.

Im Hintergrund auf den Standort zugreifen (android.permission.ACCESS_BACKGROUND_LOCATION)

Normalerweise können Apps nur dann auf den Standortdienst des Gerätes zugreifen, wenn sie im Vordergrund ausgeführt werden. Mit dieser Berechtigung kann eine App auf Standortinformationen zugreifen, auch wenn sie im Hintergrund läuft.

Infrarotübertragung (android.permission.TRANSMIT_IR)

Apps mit dieser Berechtigung können die Infrarotübertragung des Telefons verwenden, sofern entsprechende Hardware vorhanden ist. Kommt meist bei Apps zum Einsatz, die das Smartphone zur Fernbedienung umfunktionieren. Fernbedienungs-Signale werden oft über IR versendet.

Kalendertermine und Details lesen (android.permission.READ_CALENDAR)

Apps mit dieser Berechtigung können alle auf dem Smartphone gespeicherten Kalendertermine lesen und die Kalenderdaten teilen oder speichern.

Kartenmaterial von Google empfangen (de.hafas.android.db.permission.MAPS_RECEIVE)

Apps mit dieser Berechtigung können Kartenmaterial von Google Maps empfangen. Benötigt wird die Berechtigung von Apps, die Google Maps einbinden. Der Anfang, also „de.hafas.android.db“ ist der Name der App, in diesem Fall der DB-Navigator. In der Berechtigung muss der Name der zugreifenden App enthalten sein, da nur bei dem Google-Dienst registrierte Apps zugreifen dürfen. Diese Berechtigung sieht man nur in der Manifest-Datei, sie wird nicht bei Installation angezeigt.

Kontakte Ändern (android.permission.WRITE_CONTACTS)

Die Berechtigung erlaubt Apps, Kontakt ins Adressbuch zu schreiben, zu löschen oder vorhandene Einträge zu ändern. Ermöglicht außerdem, auf dem Telefon gespeicherte Daten zu Kontakten zu ändern. Zum Beispiel die Häufigkeit, mit der bestimmte Kontakte angerufen oder E-Mails an sie gesendet wurden. Anwendung: Kontakte-Apps, Backup-Apps, Synchronisierungs-Apps. Auch Messenger wie Signal fragen nach dieser Berechtigung, damit Nutzer*innen neue Kontakte in die zentrale Kontaktliste schreiben können. Dort stehen sie dann auch für alle anderen Apps zur Verfügung, die auf Kontakte zugreifen.

Kontakte lesen (android.permission.READ_CONTACTS)

Apps mit dieser Berechtigung können Kontakte aus dem Adressbuch lesen. Sie sehen, welchen Kontakt man wie oft angerufen, angemailt oder anderweitig kontaktiert hat. Messenger-Apps und Apps von sozialen Netzwerken rufen das Adressbuch ab, um Bekannte im Netzwerk anzuzeigen. Sie sind aber auch nötig, wenn zum Beispiel SMS oder Anrufe direkt aus einer App an gespeicherte Kontakte gehen sollen. Viele Apps bieten das als Komfortfunktion. Dies wird auch für Kundenwerbung verwendet. Zum Beispiel kann man bei manchen Service-Apps Freund*innen aus dem Adressbuch werben. Problematisch, weil Daten unbeteiligter Dritter dabei weitergegeben werden, die auf keinen Fall in Nutzungsbedingungen eingewilligt haben.

Kontaktkarte bearbeiten (android.permission.WRITE_PROFILE)

Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Apps mit dieser Berechtigung können dieses Profil bearbeiten. Bei Geräten mit Nutzer*innenverwaltung kann es mehrere Profile geben. Wird von neueren Apps nicht mehr verwendet.

Kontaktkarte lesen (android.permission.READ_PROFILE)

Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Auf dieses

Kontaktkarte lesen (nur bis Android 5) (android.permission.READ_PROFILE)

Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Auf dieses Profil können Apps mit dieser Berechtigung zugreifen. Bei Geräten mit Nutzer*innenverwaltung kann es mehrere Profile geben.

Konten auf dem Gerät suchen (android.permission.GET_ACCOUNTS)

Diese Apps können nach bestehenden Konten auf dem Gerät suchen, die in den Geräte-Einstellungen unter "Konten" auftauchen. Zum Beispiel die Konten von Google, Twitter oder WhatsApp. Sie werden von einer Android-Funktion verwaltet, die "Account-Manager" heißt. Vorteil: Wenn eine andere App auf das Konto zugreifen will, kann der Account-Manager diese App einloggen, ohne dass sie das Passwort sieht. Ein Beispiel sind Cloud-Apps wie "Dropbox". Viele andere Apps können Daten im Cloud-Konto ablegen, sollen aber nicht das Passwort erfahren. Apps, die selbst ein Konto anlegen, benötigen diese Berechtigung, um zu sehen, ob schon ein Konto zum Dienst auf dem Gerät vorhanden ist. Apps, die Informationen in Konten anderer Apps speichern wollen, brauchen sie ebenfalls. Falls ein Google-Konto verknüpft ist, können Apps mit dieser Berechtigung die zugehörige Gmail-Adresse sehen.

Konten auf dem Gerät verwenden (android.permission.USE_CREDENTIALS)

Apps mit dieser Berechtigung können eine andere App um Zugriff auf Ihr Konto bitten. Zum Beispiel: Eine App bietet die Funktion, Daten in Dropbox abzulegen. Dazu braucht sie Informationen aus dem Dropbox-Konto. Sie fragt also bei der Dropbox-App an ob sie

Konten auf dem Gerät verwenden (bis Android 5) (android.permission.USE_CREDENTIALS)

Apps mit dieser Berechtigung können eine andere App um Zugriff auf Ihr Konto bitten. Zum Beispiel, um Daten in eine Cloud-App wie Dropbox abzulegen. Dazu braucht sie Informationen aus dem Cloud-Konto. Sie fragt dazu bei der App an. Vor der ersten Anfrage müssen die Nutzer*innen in der Regel einwilligen. Unabhängig davon kann es sein, dass eine App den Zugriff technisch nicht vorsieht. Wenn der Zugriff gewährt wird, werden dabei trotzdem niemals die Zugangsdaten für ein Konto an eine andere App weitergegeben.

Konten erstellen und Passwörter festlegen (bis Android 5) (android.permission.AUTHENTICATE_ACCOUNTS)

Mit dieser Berechtigung können Apps Konten erstellen sowie Passwörter einrichten und abrufen, die zu Ihrem Konto gehören. Damit sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen, zum Beispiel die Konten von Google, Twitter oder WhatsApp. Sie werden von einer Android-Funktion verwaltet, die „Account-Manager“ heißt. Wenn eine andere App auf ein Konto zugreifen will, kann der Account-Manager diese App einloggen, ohne dass sie das Passwort zu sehen bekommt. Apps, die ein Konto anlegen, brauchen diese Berechtigung. Zum Beispiel Cloud-Apps wie „Dropbox“. Viele andere Apps können Daten ins Cloud-Konto ablegen, sollen aber nicht das Passwort zur Cloud-App erfahren. Nicht jede App, bei der man sich registrieren und einloggen muss, legt ein solches Android-Konto an. Mytaxi oder DB-Navigator zum Beispiel arbeiten mit reinen Online-Konten, die nicht vom Account-Manager verwaltet werden. Eine App darf mit dieser Berechtigung lediglich Konten bearbeiten und verwalten, die sie auch selbst erstellt hat.

Konten erstellen und Passwörter festlegen. (nur bis Android 5) (android.permission.AUTHENTICATE_ACCOUNTS)

Mit dieser Berechtigung können Apps Konten erstellen, Passwörter einrichten und abrufen, die zu Ihrem Konto gehören. Damit sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen. Das ist zum Beispiel das Konto von Google, Twitter, WhatsApp. Diese Konten werden von einer Android-Funktion verwaltet, die „Account-Manager“ heißt. Wenn eine andere App auf dieses Konto zugreifen will, dann kann der Account-Manager diese App einloggen, ohne dass sie das Passwort zu sehen bekommt. Apps, die ein Konto anlegen, brauchen diese Berechtigung. Ein typisches Beispiel ist die App Dropbox. Viele andere Apps können Daten in das Dropbox-Konto ablegen, sollen aber nicht das Passwort zum Dropbox-Konto erfahren. Nicht jede App, bei der man sich registrieren und einloggen muss, legt ein solches Android-Konto an. Mytaxi oder DB-Navigator zum Beispiel arbeiten mit reinen Online-Konten, die nicht vom Account-Manager verwaltet werden. Eine App darf mit dieser Berechtigung lediglich Konten bearbeiten und verwalten, die sie auch selbst erstellt hat.

Konten erstellen und Passwörter festlegen. Ungültig ab 6.0. (android.permission.AUTHENTICATE_ACCOUNTS)

Mit dieser Berechtigung können Apps Konten erstellen und Passwörter einstellen und abrufen, die zu Ihrem Konto gehören. Mit Konten sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen.

Konten hinzufügen oder entfernen (android.permission.MANAGE_ACCOUNTS)

Apps mit dieser Berechtigung können ein eigenes Konto auf dem Gerät anlegen, das Passwort zum eigenen Konto löschen oder das eigene Konto entfernen. Mit Konten sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen. Da

Konten hinzufügen oder entfernen (nur bis Android 5) (android.permission.MANAGE_ACCOUNTS)

Apps mit dieser Berechtigung können ein eigenes Konto auf dem Gerät anlegen, das Passwort zum eigenen Konto löschen oder das eigene Konto entfernen. Damit sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen. Das ist zum Beispiel das Konto von Google, Twitter, WhatsApp. Konten von anderen Apps können mit dieser Berechtigung nicht verändert werden. Apps, die ein eigenes Konto anlegen, benötigen diese Berechtigung.

Kopplung mit Bluetooth-Geräten durchführen (android.permission.BLUETOOTH)

Ermöglicht der App, über Bluetooth Verbindungen zu Geräten aufzunehmen, die schon gekoppelt sind. Nützlich für Apps, die Gadgets verwalten, etwa zum automatischen Verbinden einer Smartwatch.

Laufende Anwendungen abrufen (Android 5.x und höher) (android.permission.REAL_GET_TASKS)

Ersatz für die Berechtigung GET_TASKS, die ab Android 5.1 ungültig ist. Ermöglicht es einer App zu sehen, welche anderen App auf dem Gerät gerade laufen oder kürzlich benutzt wurden.

Laufende Anwendungen abrufen (ungültig ab Android 5.0) (android.permission.GET_TASKS)

Ermöglicht es einer App, zu sehen, welche anderen Apps auf dem Gerät gerade laufen oder kürzlich benutzt wurden. Wird ab Android 5.0 nicht mehr unterstützt, sondern wurde mit "Laufende Anwendungen abrufen (Android 5.x und höher)" ersetzt. Nur noch vorhanden, um mit älteren Versionen kompatibel zu sein und um bestimmte Authentifikationsabfragen von Apps zu erfüllen.

Laufende Anwendungen abrufen. Ungültig ab Android 5.0. (android.permission.GET_TASKS)

Ermöglicht es einer App zu sehen, welche anderen Apps auf dem Gerät gerade laufen oder kürzlich benutzt wurden. Wird ab Android 5.0 (Lollipop) nicht mehr unterstützt und daher mit "Laufende Anwendungen abrufen (Android 5.x und höher)" ersetzt. Nur noch vorhanden, um mit älteren Versionen kompatibel zu sein und um bestimmte Authentifikationsabfragen von Apps zu erfüllen.

Löschen von Paketen anfordern (android.permission.REQUEST_DELETE_PACKAGES)

Ermöglicht einer App, das Löschen von Paketen anzufordern. Mit Paketen sind die Installationsdateien von Apps gemeint. Benötigt von Apps, die andere Apps deinstallieren wollen.

Mailbox auslesen (com.android.voicemail.permission.READ_VOICEMAIL)

Apps mit dieser Berechtigung können Mailbox-Nachrichten auslesen.

Mailbox-Nachrichten hinzufügen (com.android.voicemail.permission.ADD_VOICEMAIL)

Ermöglicht der App, Nachrichten zum Mailbox-Posteingang hinzuzufügen.

Mailboxnachricht auslesen (com.android.voicemail.permission.READ_VOICEMAIL)

Apps mit dieser Berechtigung können Mailbox-Nachrichten auslesen

Mailboxnachrichten hinzufügen (com.android.voicemail.permission.ADD_VOICEMAIL)

Ermöglicht der App, Nachrichten zum Mailbox-Posteingang hinzuzufügen.

MMS empfangen (android.permission.RECEIVE_MMS)

Ermöglicht der App, MMS zu empfangen und zu verarbeiten. Das bedeutet, dass die App an das Gerät gesendete Nachrichten theoretisch auch überwachen und löschen kann, ohne sie zuvor anzuzeigen.

Nahfeldkommunikation (NFC) steuern (android.permission.NFC)

Apps mit dieser Berechtigung können über den eingebauten NFC-Chip Daten versenden und empfangen.

Netzwerkverbindungen abrufen (android.permission.ACCESS_NETWORK_STATE)

Apps mit dieser Berechtigung können sehen, ob Mobilfunknetze und Internetverbindungen zur Verfügung stehen. Eine Verbindung ins Internet kann damit aber nicht aufgebaut werden. Dazu ist eine zusätzliche Berechtigung nötig. Mit dieser Berechtigung lässt sich theoretisch der Standort grob ermitteln, ohne die Berechtigung "Standort" explizit einzufordern.

Netzwerkverbindungen herstellen und trennen (android.permission.CHANGE_NETWORK_STATE)

Apps mit dieser Berechtigung können Verbindungen zu vorhandenen Mobilfunknetzwerken trennen oder aufbauen.

Netzwerkverbindungen lesen (android.permission.READ_NETWORK_STATE)

Ermöglicht der App, Informationen zu Netzwerkverbindungen abzurufen, etwa welche Netzwerke existieren und verbunden sind

NFC - Nahfeldkommunikation steuern (android.permission.NFC)

Apps mit dieser Berechtigung können über den eingebauten NFC-Chip Daten versenden und empfangen.

Nur für System-Apps und vorinstallierte Apps (android.permission.WRITE_SETTINGS)

Erlaubt Anrufe bei jeder Nummer, ohne Ihre Bestätigung und ohne das Telefon-Menü aufzurufen. Kann Notrufnummern wählen. Nur für vorinstallierte Apps und System-Apps zugänglich.

Nur für Sytem-Apps und vorinstallierte Apps (android.permission.SYSTEM_ALERT_WINDOW)

Veraltete Berechtigung um Cache-Dateien von anderen Apps zu löschen. Wird aus Kompatibilitätsgründen noch manchmal angefordert.

Power-Button kontrollieren. Veraltet. (android.permission.PREVENT_POWER_KEY)

Diese Berechtigung ist nötig, wenn Apps über den Power-Button gesteuert werden sollen. Funktioniert nicht für Stock-Android-Systeme, aber zum Beispiel bei Cyanogenmod.

Root-Rechte erhalten (ungültig ab Android 5.0) (android.permission.ACCESS_SUPERUSER)

Auf gerooteten Geräten: Apps mit dieser Berechtigung können Zugriff auf solche Funktionen erhalten, die ein Root erfordern.

Root-Rechte erhalten. Ab Android 5.0 ungültig (android.permission.ACCESS_SUPERUSER)

Auf gerooteten Geräten: Apps mit dieser Berechtigung können Zugriff auf solche Funktionen erhalten, die ein Root erfordern.

RSS-Feeds ändern (android.permission.SUBSCRIBED_FEEDS_WRITE)

Apps mit dieser Berechtigung können abonnierte Feeds ändern.

RSS-Feeds lesen (android.permission.SUBSCRIBED_FEEDS_READ)

Apps mit dieser Berechtigung können sehen, welche Feeds (zum Beispiel RSS) Sie abonniert haben.

Ruhezustand deaktivieren (android.permission.WAKE_LOCK)

Ermöglicht der App, den Ruhezustand des Telefons zu beenden – oder zu verhindern, dass er angeschaltet wird. Wird benötigt von Apps, die zum Beispiel Benachrichtigungen empfangen und das Gerät dazu aus dem Ruhezustand wecken. Die Nutzer*innen können dann Nachrichten auf dem hellem Bildschirm sehen. Auch wichtig für Apps, die kontinuierlich Daten auf dem Bildschirm anzeigen sollen. Zum Beispiel Navi-Apps, bei denen der Bildschirm sich nicht abschalten soll.

SD-Karteninhalte Ändern oder löschen (android.permission.WRITE_EXTERNAL_STORAGE)

Ermöglicht der App Daten auf dem externem Speicher sowie der SD-Karte zu schreiben, ändern und zu löschen. Der externe Speicher beinhaltet die SD-Karte und einen Teil des fest eingebauten Telefonspeichers. Sein Inhalt wird angezeigt, wenn man zum Beispiel das Gerät per USB-Kabel an den Computer anschließt. Auch Bilder und Musik sind dort gespeichert. Nötig für alle Apps, die Dateien wie Bilder, Musik, PDF-Dateien handhaben. Auch Apps, die Kartenmaterial anzeigen, zum Beispiel Navigations-Apps, benötigen diese Berechtigung meistens, um Kartendaten zwischenzuspeichern. Auf Passwörter, Kontakte und Mails haben Apps damit keinen Zugriff. Ungültig ab Android 10.

SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0) (android.permission.WRITE_EXTERNAL_STORAGE)

Ermöglicht der App, Daten auf den fest verbauten Speicher des Geräts sowie die SD-Karte zu schreiben, zu ändern und zu löschen. Nötig für alle Apps, die mit Dateien wie Bilder, Musik oder Dokumenten arbeiten. Auch Apps, die Landkarten anzeigen, benötigen diese Berechtigung oft, um Kartendaten zwischenzuspeichern. Auf Passwörter, Kontakte und Mails haben Apps damit keinen Zugriff.

SD-Karteninhalte lesen (android.permission.READ_EXTERNAL_STORAGE)

Ermöglicht der App, den Inhalt einer SD-Karte zu lesen. Ungültig ab Android 10.

SD-Karteninhalte lesen (ungültig ab Android 10.0) (android.permission.READ_EXTERNAL_STORAGE)

Ermöglicht der App, den Inhalt des fest verbauten Telefonspeichers sowie einer SD-Karte zu lesen.

SMS empfangen (android.permission.RECEIVE_SMS)

Ermöglicht der App, SMS zu empfangen und zu verarbeiten. Die Berechtigung dient häufig der bequemen Authentifizierung bei Registrierungen. Die App kann an das Gerät gesendete Nachrichten damit aber theoretisch auch überwachen und löschen, ohne sie zuvor anzuzeigen. Banking-Trojaner können mit dieser Berechtigung zum Beispiel unbemerkt SMS-TANs abfangen.

SMS oder MMS lesen (android.permission.READ_SMS)

Diese App kann alle auf dem Smartphone gesicherten SMS und MMS lesen. Oft für Bedienkomfort eingesetzt. Der Facebook-Messenger ermöglicht zum Beispiel das Lesen von SMS in der App. Sie sieht jedoch auch SMS-TANs, die beim Online-Banking versendet werden. Hat die App zudem Zugang zum Internet, könnten TANs ausgelesen und verschickt werden.

SMS senden und abrufen (android.permission.SEND_SMS)

Ermöglicht einer App, SMS zu senden, auch unbemerkt. Meistens werden sie für Bedienkomfort eingesetzt, um SMS direkt aus einer App versenden zu können. Kann allerdings auch zu unerwarteten Kosten führen, zum Beispiel, wenn schädliche Apps Nachrichten ohne Bestätigung schicken. Wird zum Beispiel von Schadprogrammen missbraucht, die heimlich SMS an Premium-Nummern senden.

Speicherplatz der App ermitteln (android.permission.GET_PACKAGE_SIZE)

Ermöglicht der App, den benötigten Speicherplatz für ihre Dateien, Daten und den Cache abzurufen.

Statusleiste ein-/ausblenden (android.permission.EXPAND_STATUS_BAR)

Ermöglicht der App, die Statusleiste ein- oder auszublenden.

Synchronisierung aktivieren oder deaktivieren (android.permission.WRITE_SYNC_SETTINGS)

Ermöglicht der App, die Synchronisierungseinstellungen eines Kontos zu ändern. Zum Beispiel, um die Synchronisierung von Kontakten mit einem Konto zu aktivieren. Dazu wird auf die Android-eigene Sync-Funktion zurückgegriffen. Zusätzlich braucht die App Zugriff auf die entsprechenden Daten, zum Beispiel auf das Adressbuch. Sinnvoll ist so etwas bei einer Automatisierungs-App, um beispielsweise die Synchronisation nur im Heimnetzwerk zu erlauben und anschließend automatisch zu deaktivieren. Daten können auch ohne diese Berechtigung synchronisiert werden (siehe auch "Synchronisierungsstatistik lesen").

Synchronisierungseinstellungen lesen (android.permission.READ_SYNC_SETTINGS)

Ermöglicht der App, die Synchronisierungseinstellungen eines Kontos zu lesen. Beispielsweise kann damit festgestellt werden, ob Kontakte mit einem Konto synchronisiert werden. Diese Berechtigung ermöglicht lediglich Zugriff auf die Einstellungen – nicht auf die synchronisierten Daten selbst.

Synchronisierungsstatistik lesen (android.permission.READ_SYNC_STATS)

Android bietet eine eigene Synchronisationsfunktion, auf die Apps zugreifen können, um ihre Daten mit einem Server zu abzugleichen und die Statistiken eines Kontos zu lesen, etwa den Verlauf von Synchronisierungsereignissen und der Menge der Daten. Apps können aber auch ohne diese Funktion synchronisieren. Sie bietet Programmierer*innen lediglich ein Werkzeug, in dem typische Anforderungen wie Zeitsteuerung schon vorgefertigt sind. Apps, die mit der Sync-Funktion arbeiten, brauchen diese Berechtigung, um den Verlauf bereits durchgeführter Synchronisationen zu sehen.

Systemeinstellungen ändern (android.permission.WRITE_SETTINGS)

Ermöglicht einer App das Ändern der Geräte-Einstellungen. Zu diesen Einstellungen gehören zum Beispiel Flugmodus ein/aus, Klingeltöne ändern, Internet-Proxy ändern. Sicherheitsrelevante Einstellungen wie GPS anschalten/ausschalten oder Bildschirmsperre ändern gehören nicht dazu.

Telefonnummer lesen (Ab Android 8.0) (android.permission.READ_PHONE_NUMBERS)

Die App kann die Telefonnummer des Geräts auslesen. Sie wurde für Apps eingeführt, die nur die Telefonnummer des Geräts brauchen, aber keinen Zugriff auf beispielsweise Geräte-IDs bekommen sollen.

Telefonnummern direkt anrufen (android.permission.CALL_PHONE)

Diese App kann Telefonnummern anrufen, auch ohne das Wissen der Nutzer*innen. Die meisten App-Hersteller geben an, dass sie diese Berechtigung brauchen, um Telefonanrufe direkt aus einer App heraus zu ermöglichen. So kann man zum Beispiel aus der Uber-App heraus die Taxifahrer*innen anrufen. Allerdings wäre das auch ohne die Berechtigung möglich, indem die App die entsprechende Nummer an die Anruf-App übergibt. Anwender*innen müssen den Anruf dann jedoch explizit auslösen, was sich mit dieser Berechtigung umgehen lässt. Bösartige Apps können damit Kosten verursachen. Ausnahme: Notfallnummern können mit der Berechtigung nicht angerufen werden.

Telefonstatus und Identität abrufen (android.permission.READ_PHONE_STATE)

Ermöglicht der App, auf die Telefonfunktionen des Gerätes zuzugreifen. Sie kann feststellen, ob Anrufe eingehen und Gespräche geführt werden sowie die Telefonnummern der Anrufenden auslesen. Außerdem kann sie die eigene IMEI, SIM-Kartennummer, Telefonnummer und den Namen des Telefonproviders sowie Hardware-seitige Seriennummern auslesen. Sie wird oft verwendet, damit die App den Bildschirm freimachen kann, wenn ein Anruf eingeht. Bietet Bedienungskomfort für Apps, hat aber extrem weitreichenden Zugriff auf Informationen.

Über anderen Apps einblenden (android.permission.SYSTEM_ALERT_WINDOW)

Apps mit dieser Berechtigung können Systemmeldungen im Vordergrund vor anderen Apps anzeigen. Diese Funktion bedarf der Zustimmung. Ein positives Beispiel ist die Meldung über niedrigen Akkustand. Schadprogramme nutzen diese Berechtigung jedoch auch, um eine scheinbare Bildschirmsperre einzurichten und von Nutzer*innen für das Entsperren Geld zu verlangen. In Wirklichkeit handelt es sich nur um ein solches Fenster, dass sich nicht wegklicken lässt. Auch Werbung kann damit geschaltet werden.

Updates aus sozialen Netzwerken anzeigen (android.permission.WRITE_SOCIAL_STREAM)

Apps mit dieser Berechtigung können Updates aus den sozialen Netzwerken anzeigen.

Verknüpfung hinzufügen (android.permission.INSTALL_SHORTCUT)

Ermöglicht einer App das Hinzufügen von Verknüpfungen zum Startbildschirm ohne Eingriff der Nutzerin.

Verknüpfungen installieren (com.android.launcher.permission.INSTALL_SHORTCUT)

Ermöglicht einer App das Hinzufügen von Verknüpfungen zum Startbildschirm ohne Eingriff der Nutzerin.

Verwendung beschränkter Netzwerke (android.permission.CONNECTIVITY_USE_RESTRICTED_NETWORKS)

Ermöglicht internen Benutzer*innnen die Verwendung eingeschränkter Netzwerke.

Vibrationsalarm steuern (android.permission.VIBRATE)

Ermöglicht der App, den Vibrationsalarm auszulösen. Zugriff auf Batteriefunktionen. Apps nutzen diese Berechtigung, um Nutzer*innen über Telefonereignisse zu benachrichtigen. Kann die Akkulaufzeit verringern.

Vordergrunddienst ausführen (android.permission.FOREGROUND_SERVICE)

Apps mit dieser Berechtigung können über längere Zeit ohne Nutzerinteraktion im Vordergrund laufen. Zum Beispiel benötigt von Musikplayern.

Wecker stellen (android.permission.SET_ALARM)

Ermöglicht der App, einen Alarm in einer installierten Wecker-App einzurichten. Einige Wecker-Apps implementieren diese Funktion möglicherweise nicht.

WLAN-Anmeldedaten übertragen (android.permission.READ_WIFI_CREDENTIAL)

Gestattet einer App, die WLAN-Anmeldedaten eines Netzwerks an ein anderes Gerät zu übertragen.

WLAN-Multicast-Empfang zulassen (android.permission.CHANGE_WIFI_MULTICAST_STATE)

Apps mit dieser Berechtigung können Pakete empfangen, die mithilfe von Multicast-Adressen an sämtliche Geräte in einem WLAN versendet wurden, nicht nur an das eigene Telefon. Dies nimmt mehr Leistung in Anspruch als der Nicht-Multicast-Modus.

WLAN-Verbindungen abrufen (android.permission.ACCESS_WIFI_STATE)

Apps mit dieser Berechtigung können WLAN-Netze in der Umgebung sehen und deren Namen (SSID) abrufen. Auch können sie die Identifikationsnummer der WLAN-Schnittstelle am Gerät (MAC-Adresse) und die private IP-Adresse des Nutzers auslesen. Apps können damit zum Beispiel die Funktion "Download nur im WLAN" anbieten. Das ist im Sinne der Kund*innen, weil es das kostenpflichtige Datenvolumen schont. Kann bis Android 10 missbraucht werden, um Standortinformationen über WLAN zu ermitteln. Mit der Berechtigung nicht möglich: Internetverbindung aufbauen, Daten über WLAN versenden oder empfangen.

WLAN-Verbindungen herstellen und trennen (android.permission.CHANGE_WIFI_STATE)

Apps mit dieser Berechtigung können Verbindungen zu vorhandenen WLANs trennen oder eine Verbindung aufbauen. Sie können die Konfiguration für WLAN-Netze ändern. Es kann damit nur eine Internetverbindung aufgebaut werden, wenn ein WLAN vorhanden ist. Um darüber auch Daten zu versenden oder zu empfangen, ist zusätzlich die Berechtigung INTERNET nötig, oder der Umweg über eine andere App.

Zugriff auf Audiodateien der SD-Karte (ab Android 10) (android.permission.READ_MEDIA_AUDIO)

Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Audiodateien zuzugreifen, die im externen Speicher abgelegt sind.

Zugriff auf Bedienungshilfen (android.permission.BIND_ACCESSIBILITY_SERVICE)

Eine App mit dieser Berechtigung kann das aktuelle Bildschirmfenster sehen und Eingaben in anderen Apps machen. Eigentlich dient diese Funktion der Barrierefreiheit, zum Beispiel, um vorzulesen, was gerade auf dem Bildschirm zu sehen ist, oder um Eingaben per Sprachbefehl durchzuführen. Allerdings nutzen auch Spionage-Apps, Kindersicherungen und Schadprogramme diese Funktion, um den Inhalt geöffneter Fenster auszulesen. Nutzer*innen müssen diese Berechtigung über einen Dialog bestätigen.

Zugriff auf Bilddateien der SD-Karte (ab Android 10) (android.permission.READ_MEDIA_IMAGES)

Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Bilder zuzugreifen, die im externen Speicher abgelegt sind.

Zugriff auf heruntergeladene Dateien (android.permission.ACCESS_ALL_DOWNLOADS)

Apps mit dieser Berechtigung haben Zugriff auf Dateien, die vom Download-Manager heruntergeladen wurden. Allerdings kann eine App diese Berechtigung nur bekommen, wenn sie dieselbe Signatur hat, wie die Instanz, von der die Datei heruntergeladen wurde.

Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifen (android.permission.FLASHLIGHT)

Apps mit dieser Berechtigung erhalten Zugriff auf die LED-Leuchte der Kamera - aber nicht auf die restliche Kamera-Hardware. Wird in der Regel nicht mehr verwendet, sondern mit CAMERA ersetzt.

Zugriff auf Nutzungsdaten (android.permission.PACKAGE_USAGE_STATS)

Apps mit dieser Berechtigung können sehen, wie Nutzer*innen die Apps auf seinem Gerät nutzen. Auch der Mobilfunkanbieter und die Spracheinstellungen können so ausgelesen werden. Mit dieser Funktion können Statistiken zur Smartphonenutzung erstellt werden. Kommt bei Apps zum Einsatz, die helfen sollen, das eigene Nutzungsverhalten, zum Beispiel die Dauer, zu analysieren. Auch verwendet bei Kindersicherungs-Apps.

Zugriff auf Videodateien der SD-Karte (ab Android 10) (android.permission.READ_MEDIA_VIDEO)

Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Videodateien zuzugreifen, die im externen Speicher abgelegt sind.