android.permission.REORDER_TASKS Ermöglicht einer App, Aufgaben selbstständig in den Vorder- und Hintergrund zu verschieben. Show
Aktivitätserkennungandroid.permission.ACTIVITY_RECOGNITIONnicht zustimmungspflichtig Das Android-System erkennt anhand der eingebauten Sensoren, wie sich Nutzer*innen fortbewegen und kann Apps dies mitteilen. Das System unterscheidet folgende Aktivitäten: Rennen, Gehen, Radfahren, in einem Fahrzeug (Auto) fortbewegen, keine Bewegung. App können die Berechtigung zum Beispiel nutzen, um eine Nicht-Stören-Funktion beim Autofahren anzubieten. Auch Navi-Apps nutzen sie, zum Beispiel zum Kilometerzählen. Andere Apps schließenandroid.permission.KILL_BACKGROUND_PROCESSESnicht zustimmungspflichtig Ermöglicht der App, Hintergrundprozesse anderer Apps zu beenden. Das kann dazu führen, dass andere Apps nicht mehr ausgeführt werden. Anruf an andere App weitergebenandroid.permission.ACCEPT_HANDOVERzustimmungspflichtig Ermöglicht der App, einen Anruf weiterzuführen, der in einer anderen App begonnen wurde. Anrufe annehmen (Ab Android 8.0)android.permission.ANSWER_PHONE_CALLSzustimmungspflichtig Ermöglicht der App, eingehende Anrufe anzunehmen. Wurde geschaffen, damit Apps Telefonanrufe annehmen können, ohne dafür Zugriff auf die gesamte Telefonfunktion zu benötigen. Zum Beispiel für Apps, die einen besonderen Screen zeigen wollen, wenn Telefonanrufe eingehen. Anrufliste bearbeitenandroid.permission.CONTROL_INCALL_EXPERIENCEnicht zustimmungspflichtig Ermöglicht der App, die Anrufliste des Telefons zu ändern, einschließlich der Daten über ein- und ausgehende Anrufe. Schädliche Apps können so die Anrufliste löschen oder ändern. Anrufliste lesen (bis Android 8.1 in der Gruppe Telefon)android.permission.READ_CALL_LOGzustimmungspflichtig Apps mit dieser Berechtigung können die Anrufliste lesen. Wird von Apps verwendet, die eine Anrufeliste anzeigen wollen oder müssen. Zum Beispiel Telefon-Apps wie Viber. Lässt viele Rückschlüsse auf Nutzer*innen zu. Anrufprotokoll schreibenandroid.permission.WRITE_CALL_LOGzustimmungspflichtig Erlaubt einer App, Anrufe in die Anrufliste zu schreiben. Wird von Apps verwendet, die selbst Anrufe machen, damit die Anrufliste vollständig bleibt. Zum Beispiel Telefon-Apps wie Viber. Bösartige Apps können mit dieser Berechtigung zum Beispiel heimliche Anrufe an Premiumnummern verbergen, indem sie den Anruf aus dem Protokoll löschen. App permanent ausführenandroid.permission.PERSISTENT_ACTIVITYnicht zustimmungspflichtig Ermöglicht der App, Teile der eigenen App dauerhaft im Speicher abzulegen. Dies kann dazu führen, dass anderen Apps weniger Arbeitsspeicher zur Verfügung steht und das Telefon langsamer wird. App-Nutzungsstatistik lesenandroid.permission.GET_APP_OPS_STATSkritisch Apps mit dieser Berechtigung können Nutzungsparameter von Apps auslesen - zum Beispiel, wie oft und wie lange eine App genutzt wird. Apps installierenandroid.permission.INSTALL_PACKAGESkritisch Apps mit dieser Berechtigung können andere Apps auf dem Gerät installieren. Muss zum Beispiel alternativen App-Stores wie F-Droid eingeräumt werden. Apps neu startenandroid.permission.RESTART_PACKAGESnicht zustimmungspflichtig Apps mit dieser Berechtigung können Hintergrundprozesse anderer Apps beenden und neu starten. Audio aufnehmenandroid.permission.RECORD_AUDIOzustimmungspflichtig Diese App hat Zugriff auf das Mikrofon, um zum Beispiel Tonaufnahmen zu erstellen. Kann sowohl für eine Diktiergerät-App genutzt werden, als auch zum Mitschneiden von Telefonaten. Ein Nebeneffekt ist typischerweise höherer Akku-Verbrauch. Zusammen mit der Berechtigung zum vollständigen Internetzugriff kann diese Berechtigung zum unerlaubten Abhören von Gesprächen ausgenutzt werden. Audio-Einstellungen ändernandroid.permission.MODIFY_AUDIO_SETTINGSnicht zustimmungspflichtig Apps mit dieser Berechtigung können die globalen Audio-Einstellungen ändern, etwa die Lautstärke und den Lautsprecher für die Ausgabe. Auf "Bitte nicht stören" zugreifenandroid.permission.ACCESS_NOTIFICATION_POLICYnicht zustimmungspflichtig Erlaubt der App Lese- und Schreibzugriff auf die "Bitte nicht stören"-Konfiguration. Auf alle Netzwerke zugreifenandroid.permission.INTERNETnicht zustimmungspflichtig Apps mit dieser Berechtigung können eine vorhandene Internetverbindung (WLAN oder Mobilfunk) nutzen, um Daten zu übertragen. Auch die WLAN-MAC-Adresse ist damit auslesbar. Alle Apps, die ohne Zutun der Nutzer*innen über das Internet mit einem Server Kontakt aufnehmen, brauchen diese Berechtigung. Wird auch für Werbezwecke genutzt. Die Internetverbindung selbst muss allerdings schon aufgebaut sein. (Dafür ist die Berechtigung CHANGE_WIFI_STATE oder CHANGE_NETWORK_STATE nötig.) Allerdings: Auch ohne diese Berechtigung können Apps Daten über das Internet versenden. Zum Beispiel, wenn sie Schnittstellen zur E-Mail-App, zur Browser-App oder zum Google Play-Store nutzen. Das geht in der Regel nur mit kleinen Datenmengen. Auf Bluetooth-Einstellungen zugreifenandroid.permission.BLUETOOTH_ADMINnicht zustimmungspflichtig Ermöglicht der App, Bluetooth auf Ihrem Gerät zu konfigurieren, Remote-Geräte zu erkennen und eine Verbindung zu diesen herzustellen. Auf genauen Standort zugreifenandroid.permission.ACCESS_FINE_LOCATIONzustimmungspflichtig Apps mit dieser Berechtigung können auf die genauen Standortdaten zugreifen, die das Gerät mit Hilfe von GPS, Funkmasten und WLANs ermittelt. Dazu muss die Funktion "Standortdienste" und GPS auf dem Smartphone aktiviert sein. Nützlich für alle Apps, die Standortinformationen brauchen. Liefert der App Bewegungsprofile der Nutzer*innen. Ab Android 10 kann eine App den den Standort nur noch abfragen, wenn sie im Vordergrund läuft. Auf Körpersensoren zugreifenandroid.permission.BODY_SENSORSnicht zustimmungspflichtig Ermöglicht der App, auf zusätzlich ans Handy angeschlossene Sensoren zuzugreifen, die die körperliche Verfassung der Nutzer*innen überwachen, zum Beispiel Pulsmesser. Wird von Google Fit genutzt, um alle Informationen von angeschlossenen Fitnesssensoren zu integrieren und auszuwerten. Hier sind nicht die im Handy fest verbauten Sensoren gemeint. Auf ungefähren Standort zugreifenandroid.permission.ACCESS_COARSE_LOCATIONzustimmungspflichtig Apps mit dieser Berechtigung können auf Standortinformationen zugreifen, die durch WLANs und Mobilfunkmasten ermittelt werden. Dazu muss die Funktion "Standortdienste" auf dem Smartphone aktiviert sein. Nützlich für alle Apps, die Standortinformationen brauchen. Liefert der App Bewegungsprofile der Nutzer*innen. Ab Android 10 kann eine App den Standort nur noch abfragen, wenn sie im Vordergrund läuft. Auf zusätzliche Dienstanbieterbefehle für Standort zugreifenandroid.permission.ACCESS_LOCATION_EXTRA_COMMANDSnicht zustimmungspflichtig Ermöglicht der App, auf zusätzliche Standortanbieterbefehle zuzugreifen. Damit könnte die App die Funktionsweise von GPS oder anderen Standortquellen beeinträchtigen. Ausgehende Anrufe umleitenandroid.permission.PROCESS_OUTGOING_CALLSzustimmungspflichtig Apps mit dieser Berechtigung können während eines ausgehenden Anrufs die gewählte Nummer erkennen und den Anruf an eine andere Nummer umleiten, ohne den Anruf abzubrechen. Beim Start ausführenandroid.permission.RECEIVE_BOOT_COMPLETEDnicht zustimmungspflichtig Ermöglicht der App, sich selbst zu starten, sobald das Gerät eingeschaltet wurde. Dadurch kann es länger dauern, bis das Telefon gestartet wird und durch die ständige Aktivität der App wird die gesamte Leistung des Telefons beeinträchtigt. Bilder und Videos aufnehmenandroid.permission.CAMERAzustimmungspflichtig Mit dieser App kann man Bilder und Videos mit der integrierten Kamera aufnehmen. Wenn Sie direkt in einer App Fotos machen wollen, ist diese Berechtigung nötig. Kann an ungewöhnlichen Stellen auftauchen. Zum Beispiel bieten einige Banking-Apps die Funktion an, Kreditkartendaten per Kamera-Scan der Kreditkarte einzulesen, um Tippen zu ersparen. Zugriff auf Kamera ist mit dieser Berechtigung auch ohne Zutun der Nutzer*innen möglich. Einige Schadprogramme machen heimlich Selfies mit der Front-Kamera. android.permission.USE_BIOMETRICnicht zustimmungspflichtig Erlaubt der App, biometrische Hardware zur Authentifizierung zu verwenden. com.android.browser.permission.READ_HISTORY_BOOKMARKSkritisch Apps mit dieser Berechtigung können auslesen, welche Webseiten Sie mit dem Browser besucht haben und für welche Seiten Sie ein Lesezeichen gesetzt haben. Sollte nur von Browser-Apps angefordert werden. Wird von Apps benötigt, die beispielsweise Lesezeichen sichern und wiederherstellen sollen. Allerdings lassen sich mit dieser Berechtigung auch Surfgewohnheiten ausspionieren. Cache löschenandroid.permission.DELETE_CACHE_FILESnicht zustimmungspflichtig Veraltete Berechtigung, um Cache-Dateien von anderen Apps zu löschen. Wird aus Kompatibilitätsgründen noch manchmal angefordert. android.permission.DOWNLOAD_WITHOUT_NOTIFICATIONnicht zustimmungspflichtig Apps mit dieser Berechtigung können Dateien über den Download-Manager herunterladen, ohne dass Ihnen eine Benachrichtigung angezeigt wird. Der Download-Manager benachrichtigt die Nutzer*innen normalerweise bei jedem neuen Download. Diese Funktion ist im Android-Betriebssystem integriert und kann zum Beispiel mit Download-Unterbrechungen und Warteschlangen umgehen. Allerdings benötigt die App trotzdem noch die Berechtigung INTERNET, um den Download-Manager zu nutzen. Genutzt wird diese App beispielsweise von PodCast-Playern, die so den gewünschten Inhalt herunterladen können, ohne dass jeder Download über die Benachrichtigungsleiste angezeigt wird. Auch ohne diese Berechtigung können Apps unbemerkt Dateien herunterladen. Nur können sie dann nicht den Download-Manager nutzen. Dauerhaften Broadcast sendenandroid.permission.BROADCAST_STICKYnicht zustimmungspflichtig Ermöglicht der App, dauerhafte Broadcasts zu senden, die auch nach Ende des Broadcasts bestehen bleiben. Ein zu intensiver Einsatz kann das Telefon langsam oder instabil machen, weil zu viel Arbeitsspeicher belegt wird. Displaysperre verhindernandroid.permission.DISABLE_KEYGUARDnicht zustimmungspflichtig Apps mit dieser Berechtigung können verhindern, dass der Bildschirm des Telefons sich automatisch sperrt, wie es in den Einstellungen der Displaysperre eigentlich festgelegt ist. Benötigt von Apps, die das Telefon unversperrt halten wollen, zum Beispiel während eines Anrufs oder einer Navigation. Einträge aus Wörterbuch lesenandroid.permission.READ_USER_DICTIONARYnicht zustimmungspflichtig Apps mit dieser Berechtigung können Einträge lesen, die im Nutzer*innenwörterbuch angelegt wurden. com.android.browser.permission.WRITE_HISTORY_BOOKMARKSnicht zustimmungspflichtig Apps mit dieser Berechtigung können Einträge in den Browserverlauf schreiben und Lesezeichen setzen. Sollte nur von einer Browser-App angefordert werden. Einträge ins Wörterbuch schreibenandroid.permission.WRITE_USER_DICTIONARYnicht zustimmungspflichtig Apps mit dieser Berechtigung können Einträge in das Wörterbuch des Geräts schreiben. Fingerabdruckhardware verwendenandroid.permission.USE_FINGERPRINTnicht zustimmungspflichtig Erlaubt der App Zugriff auf den eingebauten Fingerabdrucksensor. Ganzer Bildschirm (ab Android 10)android.permission.USE_FULL_SCREEN_INTENTnicht zustimmungspflichtig Apps mit dieser Berechtigung können den ganzen Bildschirm verwenden. Geräteadministrator (bis Android 9)android.permission.BIND_DEVICE_ADMINkritisch Apps mit dieser Berechtigung können den Bildschirm sperren, Muster oder Passwort ändern und das Gerät aus der Ferne auf Werkseinstellungen zurücksetzen. Solange eine App den Status „Geräteadministrator“ hat, kann sie zudem nicht deinstalliert werden. Den Zugriff brauchen zum Beispiel Sicherheits-Apps, mit deren Hilfe man sein Gerät im Verlustfall aus der Ferne löschen kann. Auch Apps zur Kindersicherung fragen nach der Berechtigung, um auf diese Weise den Bildschirm nach einer festgelegten Zeit zu sperren. Bösartige Apps können Nutzer*innen mit dieser Berechtigung aus dem Gerät aussperren und sich vor Deinstallation schützen. Wurde ab Android 10 aufgeteilt und besteht in dieser Form nicht mehr. Google Cloud Messaging (eingestellt)android.permission.c2dm.permission.RECEIVEnicht zustimmungspflichtig Erteilt der App die Berechtigung zum Registrieren und Empfangen von Nachrichten via Google Cloud Messaging (GCM). Der Teil „c2dm“ im Manifest-Namen steht für Cloud-zu-Gerät-Messaging. Dabei handelt es sich um den mittlerweile veralteten Vorgänger von GCM. Google Play-Lizenzprüfungcom.android.vending.CHECK_LICENSEnicht zustimmungspflichtig Apps mit dieser Berechtigung können über die installierten Google Play-Dienste nachfragen, ob für diese App im verknüpften Google-Konto eine Lizenz vorliegt. Genutzt von Bezahl-Apps, um zu überprüfen, ob die App legal gekauft wurde. Setzt voraus, dass Google Play-Dienste laufen. Wann die Lizenzprüfung stattfindet und was passiert, wenn sie negativ ausfällt, bleibt dem*der Entwickler*in überlassen. Google Play-Rechnungsdienst (In-App-Käufe)com.android.vending.BILLINGnicht zustimmungspflichtig Ermöglicht, innerhalb einer App auf die Bezahlfunktion des Google Play-Stores zuzugreifen, sodass In-App-Käufe möglich werden. Wird häufig von Spiele-Apps genutzt, in denen man sich Zusatzfunktionen oder Punkte über den Play-Store kaufen kann. Auch "Freemium-Apps", bei denen man kostenpflichtig auf eine Premium-Version mit mehr Funktionen aufrüsten kann, brauchen diese Berechtigung. Kann zu ungewollten Kosten führen. Google-Servicekonfiguration lesenandroid.permission.READ_GSERVICESnicht zustimmungspflichtig Ermöglicht der App, Konfigurationsdaten eingebundener Google-Dienste zu lesen, zum Beispiel von Google Maps. Google-Zahlungsdienste aktivierencom.android.vending.setup.PLAY_SETUP_SERVICEnicht zustimmungspflichtig Apps mit dieser Berechtigung können bestimmte Google-Dienste nutzen, die über Google-Play Dienste abgewickelt werden. Größe des Hintergrundbildes anpassenandroid.permission.SET_WALLPAPER_HINTSnicht zustimmungspflichtig Ermöglicht der App, die Größenhinweise für den Systemhintergrund festzulegen. Hintergrund festlegenandroid.permission.SET_WALLPAPERnicht zustimmungspflichtig Ermöglicht der App, den Hintergrund des Systems festzulegen. Ignorieren der Akku-Leistungsoptimierungenandroid.permission.DEVICE_POWERNur für System-Apps Erlaubt einer App, nach der Berechtigung zum Ignorieren der Akku-Leistungsoptimierungen zu fragen. Im Hintergrund auf den Standort zugreifenandroid.permission.ACCESS_BACKGROUND_LOCATIONzustimmungspflichtig Normalerweise können Apps nur dann auf den Standortdienst des Gerätes zugreifen, wenn sie im Vordergrund ausgeführt werden. Mit dieser Berechtigung kann eine App auf Standortinformationen zugreifen, auch wenn sie im Hintergrund läuft. Infrarotübertragungandroid.permission.TRANSMIT_IRnicht zustimmungspflichtig Apps mit dieser Berechtigung können die Infrarotübertragung des Telefons verwenden, sofern entsprechende Hardware vorhanden ist. Kommt meist bei Apps zum Einsatz, die das Smartphone zur Fernbedienung umfunktionieren. Fernbedienungs-Signale werden oft über IR versendet. Kalendertermine und Details lesenandroid.permission.READ_CALENDARzustimmungspflichtig Apps mit dieser Berechtigung können alle auf dem Smartphone gespeicherten Kalendertermine lesen und die Kalenderdaten teilen oder speichern. Kartenmaterial von Google empfangende.hafas.android.db.permission.MAPS_RECEIVEnicht zustimmungspflichtig Apps mit dieser Berechtigung können Kartenmaterial von Google Maps empfangen. Benötigt wird die Berechtigung von Apps, die Google Maps einbinden. Der Anfang, also „de.hafas.android.db“ ist der Name der App, in diesem Fall der DB-Navigator. In der Berechtigung muss der Name der zugreifenden App enthalten sein, da nur bei dem Google-Dienst registrierte Apps zugreifen dürfen. Diese Berechtigung sieht man nur in der Manifest-Datei, sie wird nicht bei Installation angezeigt. Kontakte ändernandroid.permission.WRITE_CONTACTSnicht zustimmungspflichtig Die Berechtigung erlaubt Apps, Kontakt ins Adressbuch zu schreiben, zu löschen oder vorhandene Einträge zu ändern. Ermöglicht außerdem, auf dem Telefon gespeicherte Daten zu Kontakten zu ändern. Zum Beispiel die Häufigkeit, mit der bestimmte Kontakte angerufen oder E-Mails an sie gesendet wurden. Anwendung: Kontakte-Apps, Backup-Apps, Synchronisierungs-Apps. Auch Messenger wie Signal fragen nach dieser Berechtigung, damit Nutzer*innen neue Kontakte in die zentrale Kontaktliste schreiben können. Dort stehen sie dann auch für alle anderen Apps zur Verfügung, die auf Kontakte zugreifen. Kontakte lesenandroid.permission.READ_CONTACTSzustimmungspflichtig Apps mit dieser Berechtigung können Kontakte aus dem Adressbuch lesen. Sie sehen, welchen Kontakt man wie oft angerufen, angemailt oder anderweitig kontaktiert hat. Messenger-Apps und Apps von sozialen Netzwerken rufen das Adressbuch ab, um Bekannte im Netzwerk anzuzeigen. Sie sind aber auch nötig, wenn zum Beispiel SMS oder Anrufe direkt aus einer App an gespeicherte Kontakte gehen sollen. Viele Apps bieten das als Komfortfunktion. Dies wird auch für Kundenwerbung verwendet. Zum Beispiel kann man bei manchen Service-Apps Freund*innen aus dem Adressbuch werben. Problematisch, weil Daten unbeteiligter Dritter dabei weitergegeben werden, die auf keinen Fall in Nutzungsbedingungen eingewilligt haben. Kontaktkarte bearbeitenandroid.permission.WRITE_PROFILEnicht zustimmungspflichtig Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Apps mit dieser Berechtigung können dieses Profil bearbeiten. Bei Geräten mit Nutzer*innenverwaltung kann es mehrere Profile geben. Wird von neueren Apps nicht mehr verwendet. Kontaktkarte lesen (nur bis Android 5)android.permission.READ_PROFILEnicht zustimmungspflichtig Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Auf dieses Profil können Apps mit dieser Berechtigung zugreifen. Bei Geräten mit Nutzer*innenverwaltung kann es mehrere Profile geben. Konten auf dem Gerät suchenandroid.permission.GET_ACCOUNTSzustimmungspflichtig Diese Apps können nach bestehenden Konten auf dem Gerät suchen, die in den Geräte-Einstellungen unter "Konten" auftauchen. Zum Beispiel die Konten von Google, Twitter oder WhatsApp. Sie werden von einer Android-Funktion verwaltet, die "Account-Manager" heißt. Vorteil: Wenn eine andere App auf das Konto zugreifen will, kann der Account-Manager diese App einloggen, ohne dass sie das Passwort sieht. Ein Beispiel sind Cloud-Apps wie "Dropbox". Viele andere Apps können Daten im Cloud-Konto ablegen, sollen aber nicht das Passwort erfahren. Apps, die selbst ein Konto anlegen, benötigen diese Berechtigung, um zu sehen, ob schon ein Konto zum Dienst auf dem Gerät vorhanden ist. Apps, die Informationen in Konten anderer Apps speichern wollen, brauchen sie ebenfalls. Falls ein Google-Konto verknüpft ist, können Apps mit dieser Berechtigung die zugehörige Gmail-Adresse sehen. Konten auf dem Gerät verwenden (bis Android 5)android.permission.USE_CREDENTIALSnicht zustimmungspflichtig Apps mit dieser Berechtigung können eine andere App um Zugriff auf Ihr Konto bitten. Zum Beispiel, um Daten in eine Cloud-App wie Dropbox abzulegen. Dazu braucht sie Informationen aus dem Cloud-Konto. Sie fragt dazu bei der App an. Vor der ersten Anfrage müssen die Nutzer*innen in der Regel einwilligen. Unabhängig davon kann es sein, dass eine App den Zugriff technisch nicht vorsieht. Wenn der Zugriff gewährt wird, werden dabei trotzdem niemals die Zugangsdaten für ein Konto an eine andere App weitergegeben. Konten erstellen und Passwörter festlegen (bis Android 5)android.permission.AUTHENTICATE_ACCOUNTSnicht zustimmungspflichtig Mit dieser Berechtigung können Apps Konten erstellen sowie Passwörter einrichten und abrufen, die zu Ihrem Konto gehören. Damit sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen, zum Beispiel die Konten von Google, Twitter oder WhatsApp. Sie werden von einer Android-Funktion verwaltet, die „Account-Manager“ heißt. Wenn eine andere App auf ein Konto zugreifen will, kann der Account-Manager diese App einloggen, ohne dass sie das Passwort zu sehen bekommt. Apps, die ein Konto anlegen, brauchen diese Berechtigung. Zum Beispiel Cloud-Apps wie „Dropbox“. Viele andere Apps können Daten ins Cloud-Konto ablegen, sollen aber nicht das Passwort zur Cloud-App erfahren. Nicht jede App, bei der man sich registrieren und einloggen muss, legt ein solches Android-Konto an. Mytaxi oder DB-Navigator zum Beispiel arbeiten mit reinen Online-Konten, die nicht vom Account-Manager verwaltet werden. Eine App darf mit dieser Berechtigung lediglich Konten bearbeiten und verwalten, die sie auch selbst erstellt hat. Konten hinzufügen oder entfernen (nur bis Android 5)android.permission.MANAGE_ACCOUNTSnicht zustimmungspflichtig Apps mit dieser Berechtigung können ein eigenes Konto auf dem Gerät anlegen, das Passwort zum eigenen Konto löschen oder das eigene Konto entfernen. Damit sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen. Das ist zum Beispiel das Konto von Google, Twitter, WhatsApp. Konten von anderen Apps können mit dieser Berechtigung nicht verändert werden. Apps, die ein eigenes Konto anlegen, benötigen diese Berechtigung. Kopplung mit Bluetooth-Geräten durchführenandroid.permission.BLUETOOTHnicht zustimmungspflichtig Ermöglicht der App, über Bluetooth Verbindungen zu Geräten aufzunehmen, die schon gekoppelt sind. Nützlich für Apps, die Gadgets verwalten, etwa zum automatischen Verbinden einer Smartwatch. Laufende Anwendungen abrufen (Android 5.x und höher)android.permission.REAL_GET_TASKSnicht zustimmungspflichtig Ersatz für die Berechtigung GET_TASKS, die ab Android 5.1 ungültig ist. Ermöglicht es einer App zu sehen, welche anderen App auf dem Gerät gerade laufen oder kürzlich benutzt wurden. Laufende Anwendungen abrufen (ungültig ab Android 5.0)android.permission.GET_TASKSnicht zustimmungspflichtig Ermöglicht es einer App, zu sehen, welche anderen Apps auf dem Gerät gerade laufen oder kürzlich benutzt wurden. Wird ab Android 5.0 nicht mehr unterstützt, sondern wurde mit "Laufende Anwendungen abrufen (Android 5.x und höher)" ersetzt. Nur noch vorhanden, um mit älteren Versionen kompatibel zu sein und um bestimmte Authentifikationsabfragen von Apps zu erfüllen. Laufende Anwendungen abrufen. Ungültig ab Android 5.0.android.permission.GET_TASKSnicht zustimmungspflichtig Ermöglicht es einer App zu sehen, welche anderen Apps auf dem Gerät gerade laufen oder kürzlich benutzt wurden. Wird ab Android 5.0 (Lollipop) nicht mehr unterstützt und daher mit "Laufende Anwendungen abrufen (Android 5.x und höher)" ersetzt. Nur noch vorhanden, um mit älteren Versionen kompatibel zu sein und um bestimmte Authentifikationsabfragen von Apps zu erfüllen. Löschen von Paketen anfordernandroid.permission.REQUEST_DELETE_PACKAGESnicht zustimmungspflichtig Ermöglicht einer App, das Löschen von Paketen anzufordern. Mit Paketen sind die Installationsdateien von Apps gemeint. Benötigt von Apps, die andere Apps deinstallieren wollen. Mailbox auslesencom.android.voicemail.permission.READ_VOICEMAILNur für System-Apps Apps mit dieser Berechtigung können Mailbox-Nachrichten auslesen. Mailbox-Nachrichten hinzufügencom.android.voicemail.permission.ADD_VOICEMAILnicht zustimmungspflichtig Ermöglicht der App, Nachrichten zum Mailbox-Posteingang hinzuzufügen. MMS empfangenandroid.permission.RECEIVE_MMSzustimmungspflichtig Ermöglicht der App, MMS zu empfangen und zu verarbeiten. Das bedeutet, dass die App an das Gerät gesendete Nachrichten theoretisch auch überwachen und löschen kann, ohne sie zuvor anzuzeigen. Nahfeldkommunikation (NFC) steuernandroid.permission.NFCnicht zustimmungspflichtig Apps mit dieser Berechtigung können über den eingebauten NFC-Chip Daten versenden und empfangen. Netzwerkverbindungen abrufenandroid.permission.ACCESS_NETWORK_STATEnicht zustimmungspflichtig Apps mit dieser Berechtigung können sehen, ob Mobilfunknetze und Internetverbindungen zur Verfügung stehen. Eine Verbindung ins Internet kann damit aber nicht aufgebaut werden. Dazu ist eine zusätzliche Berechtigung nötig. Mit dieser Berechtigung lässt sich theoretisch der Standort grob ermitteln, ohne die Berechtigung "Standort" explizit einzufordern. Netzwerkverbindungen herstellen und trennenandroid.permission.CHANGE_NETWORK_STATEnicht zustimmungspflichtig Apps mit dieser Berechtigung können Verbindungen zu vorhandenen Mobilfunknetzwerken trennen oder aufbauen. Netzwerkverbindungen lesenandroid.permission.READ_NETWORK_STATEnicht zustimmungspflichtig Ermöglicht der App, Informationen zu Netzwerkverbindungen abzurufen, etwa welche Netzwerke existieren und verbunden sind. NFC - Nahfeldkommunikation steuernandroid.permission.NFCnicht zustimmungspflichtig Apps mit dieser Berechtigung können über den eingebauten NFC-Chip Daten versenden und empfangen. Nur für System-Apps und vorinstallierte Appsandroid.permission.WRITE_SETTINGSnicht zustimmungspflichtig Erlaubt Anrufe bei jeder Nummer, ohne Ihre Bestätigung und ohne das Telefon-Menü aufzurufen. Kann Notrufnummern wählen. Nur für vorinstallierte Apps und System-Apps zugänglich. Power-Button kontrollieren. Veraltet.android.permission.PREVENT_POWER_KEYnicht zustimmungspflichtig Diese Berechtigung ist nötig, wenn Apps über den Power-Button gesteuert werden sollen. Funktioniert nicht für Stock-Android-Systeme, aber zum Beispiel bei Cyanogenmod. Root-Rechte erhalten (ungültig ab Android 5.0)android.permission.ACCESS_SUPERUSERnicht zustimmungspflichtig Auf gerooteten Geräten: Apps mit dieser Berechtigung können Zugriff auf solche Funktionen erhalten, die ein Root erfordern. android.permission.SUBSCRIBED_FEEDS_WRITEnicht zustimmungspflichtig Apps mit dieser Berechtigung können abonnierte Feeds ändern. android.permission.SUBSCRIBED_FEEDS_READzustimmungspflichtig Apps mit dieser Berechtigung können sehen, welche Feeds (zum Beispiel RSS) Sie abonniert haben. Ruhezustand deaktivierenandroid.permission.WAKE_LOCKnicht zustimmungspflichtig Ermöglicht der App, den Ruhezustand des Telefons zu beenden – oder zu verhindern, dass er angeschaltet wird. Wird benötigt von Apps, die zum Beispiel Benachrichtigungen empfangen und das Gerät dazu aus dem Ruhezustand wecken. Die Nutzer*innen können dann Nachrichten auf dem hellem Bildschirm sehen. Auch wichtig für Apps, die kontinuierlich Daten auf dem Bildschirm anzeigen sollen. Zum Beispiel Navi-Apps, bei denen der Bildschirm sich nicht abschalten soll. SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)android.permission.WRITE_EXTERNAL_STORAGEnicht zustimmungspflichtig Ermöglicht der App Daten auf dem externem Speicher sowie der SD-Karte zu schreiben, ändern und zu löschen. Der externe Speicher beinhaltet die SD-Karte und einen Teil des fest eingebauten Telefonspeichers. Sein Inhalt wird angezeigt, wenn man zum Beispiel das Gerät per USB-Kabel an den Computer anschließt. Auch Bilder und Musik sind dort gespeichert. Nötig für alle Apps, die Dateien wie Bilder, Musik, PDF-Dateien handhaben. Auch Apps, die Kartenmaterial anzeigen, zum Beispiel Navigations-Apps, benötigen diese Berechtigung meistens, um Kartendaten zwischenzuspeichern. Auf Passwörter, Kontakte und Mails haben Apps damit keinen Zugriff. SD-Karteninhalte lesen (ungültig ab Android 10.0)android.permission.READ_EXTERNAL_STORAGEnicht zustimmungspflichtig Ermöglicht der App, den Inhalt des fest verbauten Telefonspeichers sowie einer SD-Karte zu lesen. SMS empfangenandroid.permission.RECEIVE_SMSzustimmungspflichtig Ermöglicht der App, SMS zu empfangen und zu verarbeiten. Die Berechtigung dient häufig der bequemen Authentifizierung bei Registrierungen. Die App kann an das Gerät gesendete Nachrichten damit aber theoretisch auch überwachen und löschen, ohne sie zuvor anzuzeigen. Banking-Trojaner können mit dieser Berechtigung zum Beispiel unbemerkt SMS-TANs abfangen. SMS oder MMS lesenandroid.permission.READ_SMSzustimmungspflichtig Diese App kann alle auf dem Smartphone gesicherten SMS und MMS lesen. Oft für Bedienkomfort eingesetzt. Der Facebook-Messenger ermöglicht zum Beispiel das Lesen von SMS in der App. Sie sieht jedoch auch SMS-TANs, die beim Online-Banking versendet werden. Hat die App zudem Zugang zum Internet, könnten TANs ausgelesen und verschickt werden. SMS senden und abrufenandroid.permission.SEND_SMSzustimmungspflichtig Ermöglicht einer App, SMS zu senden, auch unbemerkt. Meistens werden sie für Bedienkomfort eingesetzt, um SMS direkt aus einer App versenden zu können. Kann allerdings auch zu unerwarteten Kosten führen, zum Beispiel, wenn schädliche Apps Nachrichten ohne Bestätigung schicken. Wird zum Beispiel von Schadprogrammen missbraucht, die heimlich SMS an Premium-Nummern senden. Speicherplatz der App ermittelnandroid.permission.GET_PACKAGE_SIZEnicht zustimmungspflichtig Ermöglicht der App, den benötigten Speicherplatz für ihre Dateien, Daten und den Cache abzurufen. Statusleiste ein-/ausblendenandroid.permission.EXPAND_STATUS_BARnicht zustimmungspflichtig Ermöglicht der App, die Statusleiste ein- oder auszublenden. Synchronisierung aktivieren oder deaktivierenandroid.permission.WRITE_SYNC_SETTINGSnicht zustimmungspflichtig Ermöglicht der App, die Synchronisierungseinstellungen eines Kontos zu ändern. Zum Beispiel, um die Synchronisierung von Kontakten mit einem Konto zu aktivieren. Dazu wird auf die Android-eigene Sync-Funktion zurückgegriffen. Zusätzlich braucht die App Zugriff auf die entsprechenden Daten, zum Beispiel auf das Adressbuch. Sinnvoll ist so etwas bei einer Automatisierungs-App, um beispielsweise die Synchronisation nur im Heimnetzwerk zu erlauben und anschließend automatisch zu deaktivieren. Daten können auch ohne diese Berechtigung synchronisiert werden (siehe auch "Synchronisierungsstatistik lesen"). Synchronisierungseinstellungen lesenandroid.permission.READ_SYNC_SETTINGSnicht zustimmungspflichtig Ermöglicht der App, die Synchronisierungseinstellungen eines Kontos zu lesen. Beispielsweise kann damit festgestellt werden, ob Kontakte mit einem Konto synchronisiert werden. Diese Berechtigung ermöglicht lediglich Zugriff auf die Einstellungen – nicht auf die synchronisierten Daten selbst. Synchronisierungsstatistik lesenandroid.permission.READ_SYNC_STATSnicht zustimmungspflichtig Android bietet eine eigene Synchronisationsfunktion, auf die Apps zugreifen können, um ihre Daten mit einem Server zu abzugleichen und die Statistiken eines Kontos zu lesen, etwa den Verlauf von Synchronisierungsereignissen und der Menge der Daten. Apps können aber auch ohne diese Funktion synchronisieren. Sie bietet Programmierer*innen lediglich ein Werkzeug, in dem typische Anforderungen wie Zeitsteuerung schon vorgefertigt sind. Apps, die mit der Sync-Funktion arbeiten, brauchen diese Berechtigung, um den Verlauf bereits durchgeführter Synchronisationen zu sehen. Systemeinstellungen ändernandroid.permission.WRITE_SETTINGSnicht zustimmungspflichtig Ermöglicht einer App das Ändern der Geräte-Einstellungen. Zu diesen Einstellungen gehören zum Beispiel Flugmodus ein/aus, Klingeltöne ändern, Internet-Proxy ändern. Sicherheitsrelevante Einstellungen wie GPS anschalten/ausschalten oder Bildschirmsperre ändern gehören nicht dazu. Telefonnummer lesen (Ab Android 8.0)android.permission.READ_PHONE_NUMBERSnicht zustimmungspflichtig Die App kann die Telefonnummer des Geräts auslesen. Sie wurde für Apps eingeführt, die nur die Telefonnummer des Geräts brauchen, aber keinen Zugriff auf beispielsweise Geräte-IDs bekommen sollen. Telefonnummern direkt anrufenandroid.permission.CALL_PHONEzustimmungspflichtig Diese App kann Telefonnummern anrufen, auch ohne das Wissen der Nutzer*innen. Die meisten App-Hersteller geben an, dass sie diese Berechtigung brauchen, um Telefonanrufe direkt aus einer App heraus zu ermöglichen. So kann man zum Beispiel aus der Uber-App heraus die Taxifahrer*innen anrufen. Allerdings wäre das auch ohne die Berechtigung möglich, indem die App die entsprechende Nummer an die Anruf-App übergibt. Anwender*innen müssen den Anruf dann jedoch explizit auslösen, was sich mit dieser Berechtigung umgehen lässt. Bösartige Apps können damit Kosten verursachen. Ausnahme: Notfallnummern können mit der Berechtigung nicht angerufen werden. Telefonstatus und Identität abrufenandroid.permission.READ_PHONE_STATEnicht zustimmungspflichtig Ermöglicht der App, auf die Telefonfunktionen des Gerätes zuzugreifen. Sie kann feststellen, ob Anrufe eingehen und Gespräche geführt werden sowie die Telefonnummern der Anrufenden auslesen. Außerdem kann sie die eigene IMEI, SIM-Kartennummer, Telefonnummer und den Namen des Telefonproviders sowie Hardware-seitige Seriennummern auslesen. Sie wird oft verwendet, damit die App den Bildschirm freimachen kann, wenn ein Anruf eingeht. Bietet Bedienungskomfort für Apps, hat aber extrem weitreichenden Zugriff auf Informationen. Über anderen Apps einblendenandroid.permission.SYSTEM_ALERT_WINDOWkritisch Apps mit dieser Berechtigung können Systemmeldungen im Vordergrund vor anderen Apps anzeigen. Diese Funktion bedarf der Zustimmung. Ein positives Beispiel ist die Meldung über niedrigen Akkustand. Schadprogramme nutzen diese Berechtigung jedoch auch, um eine scheinbare Bildschirmsperre einzurichten und von Nutzer*innen für das Entsperren Geld zu verlangen. In Wirklichkeit handelt es sich nur um ein solches Fenster, dass sich nicht wegklicken lässt. Auch Werbung kann damit geschaltet werden. android.permission.WRITE_SOCIAL_STREAMkritisch Apps mit dieser Berechtigung können Updates aus den sozialen Netzwerken anzeigen. Verknüpfung hinzufügencom.android.launcher.permission.INSTALL_SHORTCUTnicht zustimmungspflichtig Ermöglicht einer App das Hinzufügen von Verknüpfungen zum Startbildschirm ohne Eingriff der Nutzerin. Verwendung beschränkter Netzwerkeandroid.permission.CONNECTIVITY_USE_RESTRICTED_NETWORKSnicht zustimmungspflichtig Ermöglicht internen Benutzer*innnen die Verwendung eingeschränkter Netzwerke. Vibrationsalarm steuernandroid.permission.VIBRATEnicht zustimmungspflichtig Ermöglicht der App, den Vibrationsalarm auszulösen. Zugriff auf Batteriefunktionen. Apps nutzen diese Berechtigung, um Nutzer*innen über Telefonereignisse zu benachrichtigen. Kann die Akkulaufzeit verringern. Vordergrunddienst ausführenandroid.permission.FOREGROUND_SERVICEnicht zustimmungspflichtig Apps mit dieser Berechtigung können über längere Zeit ohne Nutzerinteraktion im Vordergrund laufen. Zum Beispiel benötigt von Musikplayern. Wecker stellenandroid.permission.SET_ALARMnicht zustimmungspflichtig Ermöglicht der App, einen Alarm in einer installierten Wecker-App einzurichten. Einige Wecker-Apps implementieren diese Funktion möglicherweise nicht. android.permission.READ_WIFI_CREDENTIALNur für System-Apps Gestattet einer App, die WLAN-Anmeldedaten eines Netzwerks an ein anderes Gerät zu übertragen. WLAN-Multicast-Empfang zulassenandroid.permission.CHANGE_WIFI_MULTICAST_STATEnicht zustimmungspflichtig Apps mit dieser Berechtigung können Pakete empfangen, die mithilfe von Multicast-Adressen an sämtliche Geräte in einem WLAN versendet wurden, nicht nur an das eigene Telefon. Dies nimmt mehr Leistung in Anspruch als der Nicht-Multicast-Modus. WLAN-Verbindungen abrufenandroid.permission.ACCESS_WIFI_STATEnicht zustimmungspflichtig Apps mit dieser Berechtigung können WLAN-Netze in der Umgebung sehen und deren Namen (SSID) abrufen. Auch können sie die Identifikationsnummer der WLAN-Schnittstelle am Gerät (MAC-Adresse) und die private IP-Adresse des Nutzers auslesen. Apps können damit zum Beispiel die Funktion "Download nur im WLAN" anbieten. Das ist im Sinne der Kund*innen, weil es das kostenpflichtige Datenvolumen schont. Kann bis Android 10 missbraucht werden, um Standortinformationen über WLAN zu ermitteln. Mit der Berechtigung nicht möglich: Internetverbindung aufbauen, Daten über WLAN versenden oder empfangen. WLAN-Verbindungen herstellen und trennenandroid.permission.CHANGE_WIFI_STATEnicht zustimmungspflichtig Apps mit dieser Berechtigung können Verbindungen zu vorhandenen WLANs trennen oder eine Verbindung aufbauen. Sie können die Konfiguration für WLAN-Netze ändern. Es kann damit nur eine Internetverbindung aufgebaut werden, wenn ein WLAN vorhanden ist. Um darüber auch Daten zu versenden oder zu empfangen, ist zusätzlich die Berechtigung INTERNET nötig, oder der Umweg über eine andere App. android.permission.READ_MEDIA_AUDIOnicht zustimmungspflichtig Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Audiodateien zuzugreifen, die im externen Speicher abgelegt sind. Zugriff auf Bedienungshilfenandroid.permission.BIND_ACCESSIBILITY_SERVICEkritisch Eine App mit dieser Berechtigung kann das aktuelle Bildschirmfenster sehen und Eingaben in anderen Apps machen. Eigentlich dient diese Funktion der Barrierefreiheit, zum Beispiel, um vorzulesen, was gerade auf dem Bildschirm zu sehen ist, oder um Eingaben per Sprachbefehl durchzuführen. Allerdings nutzen auch Spionage-Apps, Kindersicherungen und Schadprogramme diese Funktion, um den Inhalt geöffneter Fenster auszulesen. Nutzer*innen müssen diese Berechtigung über einen Dialog bestätigen. android.permission.READ_MEDIA_IMAGESnicht zustimmungspflichtig Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Bilder zuzugreifen, die im externen Speicher abgelegt sind. android.permission.ACCESS_ALL_DOWNLOADSnicht zustimmungspflichtig Apps mit dieser Berechtigung haben Zugriff auf Dateien, die vom Download-Manager heruntergeladen wurden. Allerdings kann eine App diese Berechtigung nur bekommen, wenn sie dieselbe Signatur hat, wie die Instanz, von der die Datei heruntergeladen wurde. Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifenandroid.permission.FLASHLIGHTnicht zustimmungspflichtig Apps mit dieser Berechtigung erhalten Zugriff auf die LED-Leuchte der Kamera - aber nicht auf die restliche Kamera-Hardware. Wird in der Regel nicht mehr verwendet, sondern mit CAMERA ersetzt. android.permission.PACKAGE_USAGE_STATSkritisch Apps mit dieser Berechtigung können sehen, wie Nutzer*innen die Apps auf seinem Gerät nutzen. Auch der Mobilfunkanbieter und die Spracheinstellungen können so ausgelesen werden. Mit dieser Funktion können Statistiken zur Smartphonenutzung erstellt werden. Kommt bei Apps zum Einsatz, die helfen sollen, das eigene Nutzungsverhalten, zum Beispiel die Dauer, zu analysieren. Auch verwendet bei Kindersicherungs-Apps. android.permission.READ_MEDIA_VIDEOnicht zustimmungspflichtig Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Videodateien zuzugreifen, die im externen Speicher abgelegt sind. |