android.permission.REORDER_TASKS
nicht zustimmungspflichtig
Ermöglicht einer App, Aufgaben selbstständig in den Vorder- und Hintergrund zu verschieben.
Aktivitätserkennung
android.permission.ACTIVITY_RECOGNITIONnicht zustimmungspflichtig
Das Android-System erkennt anhand der eingebauten Sensoren, wie sich Nutzer*innen fortbewegen und kann Apps dies mitteilen. Das System unterscheidet folgende Aktivitäten: Rennen, Gehen, Radfahren, in einem Fahrzeug (Auto) fortbewegen, keine Bewegung. App können die Berechtigung zum Beispiel nutzen, um eine Nicht-Stören-Funktion beim Autofahren anzubieten. Auch Navi-Apps nutzen sie, zum Beispiel zum Kilometerzählen.
Andere Apps schließen
android.permission.KILL_BACKGROUND_PROCESSESnicht zustimmungspflichtig
Ermöglicht der App, Hintergrundprozesse anderer Apps zu beenden. Das kann dazu führen, dass andere Apps nicht mehr ausgeführt werden.
Anruf an andere App weitergeben
android.permission.ACCEPT_HANDOVERzustimmungspflichtig
Ermöglicht der App, einen Anruf weiterzuführen, der in einer anderen App begonnen wurde.
Anrufe annehmen (Ab Android 8.0)
android.permission.ANSWER_PHONE_CALLSzustimmungspflichtig
Ermöglicht der App, eingehende Anrufe anzunehmen. Wurde geschaffen, damit Apps Telefonanrufe annehmen können, ohne dafür Zugriff auf die gesamte Telefonfunktion zu benötigen. Zum Beispiel für Apps, die einen besonderen Screen zeigen wollen, wenn Telefonanrufe eingehen.
Anrufliste bearbeiten
android.permission.CONTROL_INCALL_EXPERIENCEnicht zustimmungspflichtig
Ermöglicht der App, die Anrufliste des Telefons zu ändern, einschließlich der Daten über ein- und ausgehende Anrufe. Schädliche Apps können so die Anrufliste löschen oder ändern.
Anrufliste lesen (bis Android 8.1 in der Gruppe Telefon)
android.permission.READ_CALL_LOGzustimmungspflichtig
Apps mit dieser Berechtigung können die Anrufliste lesen. Wird von Apps verwendet, die eine Anrufeliste anzeigen wollen oder müssen. Zum Beispiel Telefon-Apps wie Viber. Lässt viele Rückschlüsse auf Nutzer*innen zu.
Anrufprotokoll schreiben
android.permission.WRITE_CALL_LOGzustimmungspflichtig
Erlaubt einer App, Anrufe in die Anrufliste zu schreiben. Wird von Apps verwendet, die selbst Anrufe machen, damit die Anrufliste vollständig bleibt. Zum Beispiel Telefon-Apps wie Viber. Bösartige Apps können mit dieser Berechtigung zum Beispiel heimliche Anrufe an Premiumnummern verbergen, indem sie den Anruf aus dem Protokoll löschen.
App permanent ausführen
android.permission.PERSISTENT_ACTIVITYnicht zustimmungspflichtig
Ermöglicht der App, Teile der eigenen App dauerhaft im Speicher abzulegen. Dies kann dazu führen, dass anderen Apps weniger Arbeitsspeicher zur Verfügung steht und das Telefon langsamer wird.
App-Nutzungsstatistik lesen
android.permission.GET_APP_OPS_STATSkritisch
Apps mit dieser Berechtigung können Nutzungsparameter von Apps auslesen - zum Beispiel, wie oft und wie lange eine App genutzt wird.
Apps installieren
android.permission.INSTALL_PACKAGESkritisch
Apps mit dieser Berechtigung können andere Apps auf dem Gerät installieren. Muss zum Beispiel alternativen App-Stores wie F-Droid eingeräumt werden.
Apps neu starten
android.permission.RESTART_PACKAGESnicht zustimmungspflichtig
Apps mit dieser Berechtigung können Hintergrundprozesse anderer Apps beenden und neu starten.
Audio aufnehmen
android.permission.RECORD_AUDIOzustimmungspflichtig
Diese App hat Zugriff auf das Mikrofon, um zum Beispiel Tonaufnahmen zu erstellen. Kann sowohl für eine Diktiergerät-App genutzt werden, als auch zum Mitschneiden von Telefonaten. Ein Nebeneffekt ist typischerweise höherer Akku-Verbrauch. Zusammen mit der Berechtigung zum vollständigen Internetzugriff kann diese Berechtigung zum unerlaubten Abhören von Gesprächen ausgenutzt werden.
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGSnicht zustimmungspflichtig
Apps mit dieser Berechtigung können die globalen Audio-Einstellungen ändern, etwa die Lautstärke und den Lautsprecher für die Ausgabe.
Auf "Bitte nicht stören" zugreifen
android.permission.ACCESS_NOTIFICATION_POLICYnicht zustimmungspflichtig
Erlaubt der App Lese- und Schreibzugriff auf die "Bitte nicht stören"-Konfiguration.
Auf alle Netzwerke zugreifen
android.permission.INTERNETnicht zustimmungspflichtig
Apps mit dieser Berechtigung können eine vorhandene Internetverbindung (WLAN oder Mobilfunk) nutzen, um Daten zu übertragen. Auch die WLAN-MAC-Adresse ist damit auslesbar. Alle Apps, die ohne Zutun der Nutzer*innen über das Internet mit einem Server Kontakt aufnehmen, brauchen diese Berechtigung. Wird auch für Werbezwecke genutzt. Die Internetverbindung selbst muss allerdings schon aufgebaut sein. (Dafür ist die Berechtigung CHANGE_WIFI_STATE oder CHANGE_NETWORK_STATE nötig.) Allerdings: Auch ohne diese Berechtigung können Apps Daten über das Internet versenden. Zum Beispiel, wenn sie Schnittstellen zur E-Mail-App, zur Browser-App oder zum Google Play-Store nutzen. Das geht in der Regel nur mit kleinen Datenmengen.
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMINnicht zustimmungspflichtig
Ermöglicht der App, Bluetooth auf Ihrem Gerät zu konfigurieren, Remote-Geräte zu erkennen und eine Verbindung zu diesen herzustellen.
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATIONzustimmungspflichtig
Apps mit dieser Berechtigung können auf die genauen Standortdaten zugreifen, die das Gerät mit Hilfe von GPS, Funkmasten und WLANs ermittelt. Dazu muss die Funktion "Standortdienste" und GPS auf dem Smartphone aktiviert sein. Nützlich für alle Apps, die Standortinformationen brauchen. Liefert der App Bewegungsprofile der Nutzer*innen. Ab Android 10 kann eine App den den Standort nur noch abfragen, wenn sie im Vordergrund läuft.
Auf Körpersensoren zugreifen
android.permission.BODY_SENSORSnicht zustimmungspflichtig
Ermöglicht der App, auf zusätzlich ans Handy angeschlossene Sensoren zuzugreifen, die die körperliche Verfassung der Nutzer*innen überwachen, zum Beispiel Pulsmesser. Wird von Google Fit genutzt, um alle Informationen von angeschlossenen Fitnesssensoren zu integrieren und auszuwerten. Hier sind nicht die im Handy fest verbauten Sensoren gemeint.
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATIONzustimmungspflichtig
Apps mit dieser Berechtigung können auf Standortinformationen zugreifen, die durch WLANs und Mobilfunkmasten ermittelt werden. Dazu muss die Funktion "Standortdienste" auf dem Smartphone aktiviert sein. Nützlich für alle Apps, die Standortinformationen brauchen. Liefert der App Bewegungsprofile der Nutzer*innen. Ab Android 10 kann eine App den Standort nur noch abfragen, wenn sie im Vordergrund läuft.
Auf zusätzliche Dienstanbieterbefehle für Standort zugreifen
android.permission.ACCESS_LOCATION_EXTRA_COMMANDSnicht zustimmungspflichtig
Ermöglicht der App, auf zusätzliche Standortanbieterbefehle zuzugreifen. Damit könnte die App die Funktionsweise von GPS oder anderen Standortquellen beeinträchtigen.
Ausgehende Anrufe umleiten
android.permission.PROCESS_OUTGOING_CALLSzustimmungspflichtig
Apps mit dieser Berechtigung können während eines ausgehenden Anrufs die gewählte Nummer erkennen und den Anruf an eine andere Nummer umleiten, ohne den Anruf abzubrechen.
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETEDnicht zustimmungspflichtig
Ermöglicht der App, sich selbst zu starten, sobald das Gerät eingeschaltet wurde. Dadurch kann es länger dauern, bis das Telefon gestartet wird und durch die ständige Aktivität der App wird die gesamte Leistung des Telefons beeinträchtigt.
Bilder und Videos aufnehmen
android.permission.CAMERAzustimmungspflichtig
Mit dieser App kann man Bilder und Videos mit der integrierten Kamera aufnehmen. Wenn Sie direkt in einer App Fotos machen wollen, ist diese Berechtigung nötig. Kann an ungewöhnlichen Stellen auftauchen. Zum Beispiel bieten einige Banking-Apps die Funktion an, Kreditkartendaten per Kamera-Scan der Kreditkarte einzulesen, um Tippen zu ersparen. Zugriff auf Kamera ist mit dieser Berechtigung auch ohne Zutun der Nutzer*innen möglich. Einige Schadprogramme machen heimlich Selfies mit der Front-Kamera.
android.permission.USE_BIOMETRICnicht zustimmungspflichtig
Erlaubt der App, biometrische Hardware zur Authentifizierung zu verwenden.
com.android.browser.permission.READ_HISTORY_BOOKMARKSkritisch
Apps mit dieser Berechtigung können auslesen, welche Webseiten Sie mit dem Browser besucht haben und für welche Seiten Sie ein Lesezeichen gesetzt haben. Sollte nur von Browser-Apps angefordert werden. Wird von Apps benötigt, die beispielsweise Lesezeichen sichern und wiederherstellen sollen. Allerdings lassen sich mit dieser Berechtigung auch Surfgewohnheiten ausspionieren.
Cache löschen
android.permission.DELETE_CACHE_FILESnicht zustimmungspflichtig
Veraltete Berechtigung, um Cache-Dateien von anderen Apps zu löschen. Wird aus Kompatibilitätsgründen noch manchmal angefordert.
nicht zustimmungspflichtig
Apps mit dieser Berechtigung können Dateien über den Download-Manager herunterladen, ohne dass Ihnen eine Benachrichtigung angezeigt wird. Der Download-Manager benachrichtigt die Nutzer*innen normalerweise bei jedem neuen Download. Diese Funktion ist im Android-Betriebssystem integriert und kann zum Beispiel mit Download-Unterbrechungen und Warteschlangen umgehen. Allerdings benötigt die App trotzdem noch die Berechtigung INTERNET, um den Download-Manager zu nutzen. Genutzt wird diese App beispielsweise von PodCast-Playern, die so den gewünschten Inhalt herunterladen können, ohne dass jeder Download über die Benachrichtigungsleiste angezeigt wird. Auch ohne diese Berechtigung können Apps unbemerkt Dateien herunterladen. Nur können sie dann nicht den Download-Manager nutzen.
Dauerhaften Broadcast senden
android.permission.BROADCAST_STICKYnicht zustimmungspflichtig
Ermöglicht der App, dauerhafte Broadcasts zu senden, die auch nach Ende des Broadcasts bestehen bleiben. Ein zu intensiver Einsatz kann das Telefon langsam oder instabil machen, weil zu viel Arbeitsspeicher belegt wird.
Displaysperre verhindern
android.permission.DISABLE_KEYGUARDnicht zustimmungspflichtig
Apps mit dieser Berechtigung können verhindern, dass der Bildschirm des Telefons sich automatisch sperrt, wie es in den Einstellungen der Displaysperre eigentlich festgelegt ist. Benötigt von Apps, die das Telefon unversperrt halten wollen, zum Beispiel während eines Anrufs oder einer Navigation.
Einträge aus Wörterbuch lesen
android.permission.READ_USER_DICTIONARYnicht zustimmungspflichtig
Apps mit dieser Berechtigung können Einträge lesen, die im Nutzer*innenwörterbuch angelegt wurden.
com.android.browser.permission.WRITE_HISTORY_BOOKMARKSnicht zustimmungspflichtig
Apps mit dieser Berechtigung können Einträge in den Browserverlauf schreiben und Lesezeichen setzen. Sollte nur von einer Browser-App angefordert werden.
Einträge ins Wörterbuch schreiben
android.permission.WRITE_USER_DICTIONARYnicht zustimmungspflichtig
Apps mit dieser Berechtigung können Einträge in das Wörterbuch des Geräts schreiben.
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINTnicht zustimmungspflichtig
Erlaubt der App Zugriff auf den eingebauten Fingerabdrucksensor.
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENTnicht zustimmungspflichtig
Apps mit dieser Berechtigung können den ganzen Bildschirm verwenden.
Geräteadministrator (bis Android 9)
android.permission.BIND_DEVICE_ADMINkritisch
Apps mit dieser Berechtigung können den Bildschirm sperren, Muster oder Passwort ändern und das Gerät aus der Ferne auf Werkseinstellungen zurücksetzen. Solange eine App den Status „Geräteadministrator“ hat, kann sie zudem nicht deinstalliert werden. Den Zugriff brauchen zum Beispiel Sicherheits-Apps, mit deren Hilfe man sein Gerät im Verlustfall aus der Ferne löschen kann. Auch Apps zur Kindersicherung fragen nach der Berechtigung, um auf diese Weise den Bildschirm nach einer festgelegten Zeit zu sperren. Bösartige Apps können Nutzer*innen mit dieser Berechtigung aus dem Gerät aussperren und sich vor Deinstallation schützen. Wurde ab Android 10 aufgeteilt und besteht in dieser Form nicht mehr.
Google Cloud Messaging (eingestellt)
android.permission.c2dm.permission.RECEIVEnicht zustimmungspflichtig
Erteilt der App die Berechtigung zum Registrieren und Empfangen von Nachrichten via Google Cloud Messaging (GCM). Der Teil „c2dm“ im Manifest-Namen steht für Cloud-zu-Gerät-Messaging. Dabei handelt es sich um den mittlerweile veralteten Vorgänger von GCM.
Google Play-Lizenzprüfung
com.android.vending.CHECK_LICENSEnicht zustimmungspflichtig
Apps mit dieser Berechtigung können über die installierten Google Play-Dienste nachfragen, ob für diese App im verknüpften Google-Konto eine Lizenz vorliegt. Genutzt von Bezahl-Apps, um zu überprüfen, ob die App legal gekauft wurde. Setzt voraus, dass Google Play-Dienste laufen. Wann die Lizenzprüfung stattfindet und was passiert, wenn sie negativ ausfällt, bleibt dem*der Entwickler*in überlassen.
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLINGnicht zustimmungspflichtig
Ermöglicht, innerhalb einer App auf die Bezahlfunktion des Google Play-Stores zuzugreifen, sodass In-App-Käufe möglich werden. Wird häufig von Spiele-Apps genutzt, in denen man sich Zusatzfunktionen oder Punkte über den Play-Store kaufen kann. Auch "Freemium-Apps", bei denen man kostenpflichtig auf eine Premium-Version mit mehr Funktionen aufrüsten kann, brauchen diese Berechtigung. Kann zu ungewollten Kosten führen.
Google-Servicekonfiguration lesen
android.permission.READ_GSERVICESnicht zustimmungspflichtig
Ermöglicht der App, Konfigurationsdaten eingebundener Google-Dienste zu lesen, zum Beispiel von Google Maps.
Google-Zahlungsdienste aktivieren
com.android.vending.setup.PLAY_SETUP_SERVICEnicht zustimmungspflichtig
Apps mit dieser Berechtigung können bestimmte Google-Dienste nutzen, die über Google-Play Dienste abgewickelt werden.
Größe des Hintergrundbildes anpassen
android.permission.SET_WALLPAPER_HINTSnicht zustimmungspflichtig
Ermöglicht der App, die Größenhinweise für den Systemhintergrund festzulegen.
Hintergrund festlegen
android.permission.SET_WALLPAPERnicht zustimmungspflichtig
Ermöglicht der App, den Hintergrund des Systems festzulegen.
Ignorieren der Akku-Leistungsoptimierungen
android.permission.DEVICE_POWERNur für System-Apps
Erlaubt einer App, nach der Berechtigung zum Ignorieren der Akku-Leistungsoptimierungen zu fragen.
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATIONzustimmungspflichtig
Normalerweise können Apps nur dann auf den Standortdienst des Gerätes zugreifen, wenn sie im Vordergrund ausgeführt werden. Mit dieser Berechtigung kann eine App auf Standortinformationen zugreifen, auch wenn sie im Hintergrund läuft.
Infrarotübertragung
android.permission.TRANSMIT_IRnicht zustimmungspflichtig
Apps mit dieser Berechtigung können die Infrarotübertragung des Telefons verwenden, sofern entsprechende Hardware vorhanden ist. Kommt meist bei Apps zum Einsatz, die das Smartphone zur Fernbedienung umfunktionieren. Fernbedienungs-Signale werden oft über IR versendet.
Kalendertermine und Details lesen
android.permission.READ_CALENDARzustimmungspflichtig
Apps mit dieser Berechtigung können alle auf dem Smartphone gespeicherten Kalendertermine lesen und die Kalenderdaten teilen oder speichern.
Kartenmaterial von Google empfangen
de.hafas.android.db.permission.MAPS_RECEIVEnicht zustimmungspflichtig
Apps mit dieser Berechtigung können Kartenmaterial von Google Maps empfangen. Benötigt wird die Berechtigung von Apps, die Google Maps einbinden. Der Anfang, also „de.hafas.android.db“ ist der Name der App, in diesem Fall der DB-Navigator. In der Berechtigung muss der Name der zugreifenden App enthalten sein, da nur bei dem Google-Dienst registrierte Apps zugreifen dürfen. Diese Berechtigung sieht man nur in der Manifest-Datei, sie wird nicht bei Installation angezeigt.
Kontakte ändern
android.permission.WRITE_CONTACTSnicht zustimmungspflichtig
Die Berechtigung erlaubt Apps, Kontakt ins Adressbuch zu schreiben, zu löschen oder vorhandene Einträge zu ändern. Ermöglicht außerdem, auf dem Telefon gespeicherte Daten zu Kontakten zu ändern. Zum Beispiel die Häufigkeit, mit der bestimmte Kontakte angerufen oder E-Mails an sie gesendet wurden. Anwendung: Kontakte-Apps, Backup-Apps, Synchronisierungs-Apps. Auch Messenger wie Signal fragen nach dieser Berechtigung, damit Nutzer*innen neue Kontakte in die zentrale Kontaktliste schreiben können. Dort stehen sie dann auch für alle anderen Apps zur Verfügung, die auf Kontakte zugreifen.
Kontakte lesen
android.permission.READ_CONTACTSzustimmungspflichtig
Apps mit dieser Berechtigung können Kontakte aus dem Adressbuch lesen. Sie sehen, welchen Kontakt man wie oft angerufen, angemailt oder anderweitig kontaktiert hat. Messenger-Apps und Apps von sozialen Netzwerken rufen das Adressbuch ab, um Bekannte im Netzwerk anzuzeigen. Sie sind aber auch nötig, wenn zum Beispiel SMS oder Anrufe direkt aus einer App an gespeicherte Kontakte gehen sollen. Viele Apps bieten das als Komfortfunktion. Dies wird auch für Kundenwerbung verwendet. Zum Beispiel kann man bei manchen Service-Apps Freund*innen aus dem Adressbuch werben. Problematisch, weil Daten unbeteiligter Dritter dabei weitergegeben werden, die auf keinen Fall in Nutzungsbedingungen eingewilligt haben.
Kontaktkarte bearbeiten
android.permission.WRITE_PROFILEnicht zustimmungspflichtig
Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Apps mit dieser Berechtigung können dieses Profil bearbeiten. Bei Geräten mit Nutzer*innenverwaltung kann es mehrere Profile geben. Wird von neueren Apps nicht mehr verwendet.
Kontaktkarte lesen (nur bis Android 5)
android.permission.READ_PROFILEnicht zustimmungspflichtig
Android richtet beim ersten Konfigurieren automatisch ein Profil ein. Dieses Profil beinhaltet in der Regel E-Mail-Adresse, Namen und Telefonnummer. Es ist nicht identisch mit dem Google-Konto, das die meisten Nutzer*innen ebenfalls einrichten. Auf dieses Profil können Apps mit dieser Berechtigung zugreifen. Bei Geräten mit Nutzer*innenverwaltung kann es mehrere Profile geben.
Konten auf dem Gerät suchen
android.permission.GET_ACCOUNTSzustimmungspflichtig
Diese Apps können nach bestehenden Konten auf dem Gerät suchen, die in den Geräte-Einstellungen unter "Konten" auftauchen. Zum Beispiel die Konten von Google, Twitter oder WhatsApp. Sie werden von einer Android-Funktion verwaltet, die "Account-Manager" heißt. Vorteil: Wenn eine andere App auf das Konto zugreifen will, kann der Account-Manager diese App einloggen, ohne dass sie das Passwort sieht. Ein Beispiel sind Cloud-Apps wie "Dropbox". Viele andere Apps können Daten im Cloud-Konto ablegen, sollen aber nicht das Passwort erfahren. Apps, die selbst ein Konto anlegen, benötigen diese Berechtigung, um zu sehen, ob schon ein Konto zum Dienst auf dem Gerät vorhanden ist. Apps, die Informationen in Konten anderer Apps speichern wollen, brauchen sie ebenfalls. Falls ein Google-Konto verknüpft ist, können Apps mit dieser Berechtigung die zugehörige Gmail-Adresse sehen.
Konten auf dem Gerät verwenden (bis Android 5)
android.permission.USE_CREDENTIALSnicht zustimmungspflichtig
Apps mit dieser Berechtigung können eine andere App um Zugriff auf Ihr Konto bitten. Zum Beispiel, um Daten in eine Cloud-App wie Dropbox abzulegen. Dazu braucht sie Informationen aus dem Cloud-Konto. Sie fragt dazu bei der App an. Vor der ersten Anfrage müssen die Nutzer*innen in der Regel einwilligen. Unabhängig davon kann es sein, dass eine App den Zugriff technisch nicht vorsieht. Wenn der Zugriff gewährt wird, werden dabei trotzdem niemals die Zugangsdaten für ein Konto an eine andere App weitergegeben.
Konten erstellen und Passwörter festlegen (bis Android 5)
android.permission.AUTHENTICATE_ACCOUNTSnicht zustimmungspflichtig
Mit dieser Berechtigung können Apps Konten erstellen sowie Passwörter einrichten und abrufen, die zu Ihrem Konto gehören. Damit sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen, zum Beispiel die Konten von Google, Twitter oder WhatsApp. Sie werden von einer Android-Funktion verwaltet, die „Account-Manager“ heißt. Wenn eine andere App auf ein Konto zugreifen will, kann der Account-Manager diese App einloggen, ohne dass sie das Passwort zu sehen bekommt. Apps, die ein Konto anlegen, brauchen diese Berechtigung. Zum Beispiel Cloud-Apps wie „Dropbox“. Viele andere Apps können Daten ins Cloud-Konto ablegen, sollen aber nicht das Passwort zur Cloud-App erfahren. Nicht jede App, bei der man sich registrieren und einloggen muss, legt ein solches Android-Konto an. Mytaxi oder DB-Navigator zum Beispiel arbeiten mit reinen Online-Konten, die nicht vom Account-Manager verwaltet werden. Eine App darf mit dieser Berechtigung lediglich Konten bearbeiten und verwalten, die sie auch selbst erstellt hat.
Konten hinzufügen oder entfernen (nur bis Android 5)
android.permission.MANAGE_ACCOUNTSnicht zustimmungspflichtig
Apps mit dieser Berechtigung können ein eigenes Konto auf dem Gerät anlegen, das Passwort zum eigenen Konto löschen oder das eigene Konto entfernen. Damit sind die Konten gemeint, die in den Geräte-Einstellungen unter dem Punkt "Konten" auftauchen. Das ist zum Beispiel das Konto von Google, Twitter, WhatsApp. Konten von anderen Apps können mit dieser Berechtigung nicht verändert werden. Apps, die ein eigenes Konto anlegen, benötigen diese Berechtigung.
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTHnicht zustimmungspflichtig
Ermöglicht der App, über Bluetooth Verbindungen zu Geräten aufzunehmen, die schon gekoppelt sind. Nützlich für Apps, die Gadgets verwalten, etwa zum automatischen Verbinden einer Smartwatch.
Laufende Anwendungen abrufen (Android 5.x und höher)
android.permission.REAL_GET_TASKSnicht zustimmungspflichtig
Ersatz für die Berechtigung GET_TASKS, die ab Android 5.1 ungültig ist. Ermöglicht es einer App zu sehen, welche anderen App auf dem Gerät gerade laufen oder kürzlich benutzt wurden.
Laufende Anwendungen abrufen (ungültig ab Android 5.0)
android.permission.GET_TASKSnicht zustimmungspflichtig
Ermöglicht es einer App, zu sehen, welche anderen Apps auf dem Gerät gerade laufen oder kürzlich benutzt wurden. Wird ab Android 5.0 nicht mehr unterstützt, sondern wurde mit "Laufende Anwendungen abrufen (Android 5.x und höher)" ersetzt. Nur noch vorhanden, um mit älteren Versionen kompatibel zu sein und um bestimmte Authentifikationsabfragen von Apps zu erfüllen.
Laufende Anwendungen abrufen. Ungültig ab Android 5.0.
android.permission.GET_TASKSnicht zustimmungspflichtig
Ermöglicht es einer App zu sehen, welche anderen Apps auf dem Gerät gerade laufen oder kürzlich benutzt wurden. Wird ab Android 5.0 (Lollipop) nicht mehr unterstützt und daher mit "Laufende Anwendungen abrufen (Android 5.x und höher)" ersetzt. Nur noch vorhanden, um mit älteren Versionen kompatibel zu sein und um bestimmte Authentifikationsabfragen von Apps zu erfüllen.
Löschen von Paketen anfordern
android.permission.REQUEST_DELETE_PACKAGESnicht zustimmungspflichtig
Ermöglicht einer App, das Löschen von Paketen anzufordern. Mit Paketen sind die Installationsdateien von Apps gemeint. Benötigt von Apps, die andere Apps deinstallieren wollen.
Mailbox auslesen
com.android.voicemail.permission.READ_VOICEMAILNur für System-Apps
Apps mit dieser Berechtigung können Mailbox-Nachrichten auslesen.
Mailbox-Nachrichten hinzufügen
com.android.voicemail.permission.ADD_VOICEMAILnicht zustimmungspflichtig
Ermöglicht der App, Nachrichten zum Mailbox-Posteingang hinzuzufügen.
MMS empfangen
android.permission.RECEIVE_MMSzustimmungspflichtig
Ermöglicht der App, MMS zu empfangen und zu verarbeiten. Das bedeutet, dass die App an das Gerät gesendete Nachrichten theoretisch auch überwachen und löschen kann, ohne sie zuvor anzuzeigen.
Nahfeldkommunikation (NFC) steuern
android.permission.NFCnicht zustimmungspflichtig
Apps mit dieser Berechtigung können über den eingebauten NFC-Chip Daten versenden und empfangen.
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATEnicht zustimmungspflichtig
Apps mit dieser Berechtigung können sehen, ob Mobilfunknetze und Internetverbindungen zur Verfügung stehen. Eine Verbindung ins Internet kann damit aber nicht aufgebaut werden. Dazu ist eine zusätzliche Berechtigung nötig. Mit dieser Berechtigung lässt sich theoretisch der Standort grob ermitteln, ohne die Berechtigung "Standort" explizit einzufordern.
Netzwerkverbindungen herstellen und trennen
android.permission.CHANGE_NETWORK_STATEnicht zustimmungspflichtig
Apps mit dieser Berechtigung können Verbindungen zu vorhandenen Mobilfunknetzwerken trennen oder aufbauen.
Netzwerkverbindungen lesen
android.permission.READ_NETWORK_STATEnicht zustimmungspflichtig
Ermöglicht der App, Informationen zu Netzwerkverbindungen abzurufen, etwa welche Netzwerke existieren und verbunden sind.
NFC - Nahfeldkommunikation steuern
android.permission.NFCnicht zustimmungspflichtig
Apps mit dieser Berechtigung können über den eingebauten NFC-Chip Daten versenden und empfangen.
Nur für System-Apps und vorinstallierte Apps
android.permission.WRITE_SETTINGSnicht zustimmungspflichtig
Erlaubt Anrufe bei jeder Nummer, ohne Ihre Bestätigung und ohne das Telefon-Menü aufzurufen. Kann Notrufnummern wählen. Nur für vorinstallierte Apps und System-Apps zugänglich.
Power-Button kontrollieren. Veraltet.
android.permission.PREVENT_POWER_KEYnicht zustimmungspflichtig
Diese Berechtigung ist nötig, wenn Apps über den Power-Button gesteuert werden sollen. Funktioniert nicht für Stock-Android-Systeme, aber zum Beispiel bei Cyanogenmod.
Root-Rechte erhalten (ungültig ab Android 5.0)
android.permission.ACCESS_SUPERUSERnicht zustimmungspflichtig
Auf gerooteten Geräten: Apps mit dieser Berechtigung können Zugriff auf solche Funktionen erhalten, die ein Root erfordern.
android.permission.SUBSCRIBED_FEEDS_WRITEnicht zustimmungspflichtig
Apps mit dieser Berechtigung können abonnierte Feeds ändern.
android.permission.SUBSCRIBED_FEEDS_READzustimmungspflichtig
Apps mit dieser Berechtigung können sehen, welche Feeds (zum Beispiel RSS) Sie abonniert haben.
Ruhezustand deaktivieren
android.permission.WAKE_LOCKnicht zustimmungspflichtig
Ermöglicht der App, den Ruhezustand des Telefons zu beenden – oder zu verhindern, dass er angeschaltet wird. Wird benötigt von Apps, die zum Beispiel Benachrichtigungen empfangen und das Gerät dazu aus dem Ruhezustand wecken. Die Nutzer*innen können dann Nachrichten auf dem hellem Bildschirm sehen. Auch wichtig für Apps, die kontinuierlich Daten auf dem Bildschirm anzeigen sollen. Zum Beispiel Navi-Apps, bei denen der Bildschirm sich nicht abschalten soll.
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGEnicht zustimmungspflichtig
Ermöglicht der App Daten auf dem externem Speicher sowie der SD-Karte zu schreiben, ändern und zu löschen. Der externe Speicher beinhaltet die SD-Karte und einen Teil des fest eingebauten Telefonspeichers. Sein Inhalt wird angezeigt, wenn man zum Beispiel das Gerät per USB-Kabel an den Computer anschließt. Auch Bilder und Musik sind dort gespeichert. Nötig für alle Apps, die Dateien wie Bilder, Musik, PDF-Dateien handhaben. Auch Apps, die Kartenmaterial anzeigen, zum Beispiel Navigations-Apps, benötigen diese Berechtigung meistens, um Kartendaten zwischenzuspeichern. Auf Passwörter, Kontakte und Mails haben Apps damit keinen Zugriff.
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGEnicht zustimmungspflichtig
Ermöglicht der App, den Inhalt des fest verbauten Telefonspeichers sowie einer SD-Karte zu lesen.
SMS empfangen
android.permission.RECEIVE_SMSzustimmungspflichtig
Ermöglicht der App, SMS zu empfangen und zu verarbeiten. Die Berechtigung dient häufig der bequemen Authentifizierung bei Registrierungen. Die App kann an das Gerät gesendete Nachrichten damit aber theoretisch auch überwachen und löschen, ohne sie zuvor anzuzeigen. Banking-Trojaner können mit dieser Berechtigung zum Beispiel unbemerkt SMS-TANs abfangen.
SMS oder MMS lesen
android.permission.READ_SMSzustimmungspflichtig
Diese App kann alle auf dem Smartphone gesicherten SMS und MMS lesen. Oft für Bedienkomfort eingesetzt. Der Facebook-Messenger ermöglicht zum Beispiel das Lesen von SMS in der App. Sie sieht jedoch auch SMS-TANs, die beim Online-Banking versendet werden. Hat die App zudem Zugang zum Internet, könnten TANs ausgelesen und verschickt werden.
SMS senden und abrufen
android.permission.SEND_SMSzustimmungspflichtig
Ermöglicht einer App, SMS zu senden, auch unbemerkt. Meistens werden sie für Bedienkomfort eingesetzt, um SMS direkt aus einer App versenden zu können. Kann allerdings auch zu unerwarteten Kosten führen, zum Beispiel, wenn schädliche Apps Nachrichten ohne Bestätigung schicken. Wird zum Beispiel von Schadprogrammen missbraucht, die heimlich SMS an Premium-Nummern senden.
Speicherplatz der App ermitteln
android.permission.GET_PACKAGE_SIZEnicht zustimmungspflichtig
Ermöglicht der App, den benötigten Speicherplatz für ihre Dateien, Daten und den Cache abzurufen.
Statusleiste ein-/ausblenden
android.permission.EXPAND_STATUS_BARnicht zustimmungspflichtig
Ermöglicht der App, die Statusleiste ein- oder auszublenden.
Synchronisierung aktivieren oder deaktivieren
android.permission.WRITE_SYNC_SETTINGSnicht zustimmungspflichtig
Ermöglicht der App, die Synchronisierungseinstellungen eines Kontos zu ändern. Zum Beispiel, um die Synchronisierung von Kontakten mit einem Konto zu aktivieren. Dazu wird auf die Android-eigene Sync-Funktion zurückgegriffen. Zusätzlich braucht die App Zugriff auf die entsprechenden Daten, zum Beispiel auf das Adressbuch. Sinnvoll ist so etwas bei einer Automatisierungs-App, um beispielsweise die Synchronisation nur im Heimnetzwerk zu erlauben und anschließend automatisch zu deaktivieren. Daten können auch ohne diese Berechtigung synchronisiert werden (siehe auch "Synchronisierungsstatistik lesen").
Synchronisierungseinstellungen lesen
android.permission.READ_SYNC_SETTINGSnicht zustimmungspflichtig
Ermöglicht der App, die Synchronisierungseinstellungen eines Kontos zu lesen. Beispielsweise kann damit festgestellt werden, ob Kontakte mit einem Konto synchronisiert werden. Diese Berechtigung ermöglicht lediglich Zugriff auf die Einstellungen – nicht auf die synchronisierten Daten selbst.
Synchronisierungsstatistik lesen
android.permission.READ_SYNC_STATSnicht zustimmungspflichtig
Android bietet eine eigene Synchronisationsfunktion, auf die Apps zugreifen können, um ihre Daten mit einem Server zu abzugleichen und die Statistiken eines Kontos zu lesen, etwa den Verlauf von Synchronisierungsereignissen und der Menge der Daten. Apps können aber auch ohne diese Funktion synchronisieren. Sie bietet Programmierer*innen lediglich ein Werkzeug, in dem typische Anforderungen wie Zeitsteuerung schon vorgefertigt sind. Apps, die mit der Sync-Funktion arbeiten, brauchen diese Berechtigung, um den Verlauf bereits durchgeführter Synchronisationen zu sehen.
Systemeinstellungen ändern
android.permission.WRITE_SETTINGSnicht zustimmungspflichtig
Ermöglicht einer App das Ändern der Geräte-Einstellungen. Zu diesen Einstellungen gehören zum Beispiel Flugmodus ein/aus, Klingeltöne ändern, Internet-Proxy ändern. Sicherheitsrelevante Einstellungen wie GPS anschalten/ausschalten oder Bildschirmsperre ändern gehören nicht dazu.
Telefonnummer lesen (Ab Android 8.0)
android.permission.READ_PHONE_NUMBERSnicht zustimmungspflichtig
Die App kann die Telefonnummer des Geräts auslesen. Sie wurde für Apps eingeführt, die nur die Telefonnummer des Geräts brauchen, aber keinen Zugriff auf beispielsweise Geräte-IDs bekommen sollen.
Telefonnummern direkt anrufen
android.permission.CALL_PHONEzustimmungspflichtig
Diese App kann Telefonnummern anrufen, auch ohne das Wissen der Nutzer*innen. Die meisten App-Hersteller geben an, dass sie diese Berechtigung brauchen, um Telefonanrufe direkt aus einer App heraus zu ermöglichen. So kann man zum Beispiel aus der Uber-App heraus die Taxifahrer*innen anrufen. Allerdings wäre das auch ohne die Berechtigung möglich, indem die App die entsprechende Nummer an die Anruf-App übergibt. Anwender*innen müssen den Anruf dann jedoch explizit auslösen, was sich mit dieser Berechtigung umgehen lässt. Bösartige Apps können damit Kosten verursachen. Ausnahme: Notfallnummern können mit der Berechtigung nicht angerufen werden.
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATEnicht zustimmungspflichtig
Ermöglicht der App, auf die Telefonfunktionen des Gerätes zuzugreifen. Sie kann feststellen, ob Anrufe eingehen und Gespräche geführt werden sowie die Telefonnummern der Anrufenden auslesen. Außerdem kann sie die eigene IMEI, SIM-Kartennummer, Telefonnummer und den Namen des Telefonproviders sowie Hardware-seitige Seriennummern auslesen. Sie wird oft verwendet, damit die App den Bildschirm freimachen kann, wenn ein Anruf eingeht. Bietet Bedienungskomfort für Apps, hat aber extrem weitreichenden Zugriff auf Informationen.
Über anderen Apps einblenden
android.permission.SYSTEM_ALERT_WINDOWkritisch
Apps mit dieser Berechtigung können Systemmeldungen im Vordergrund vor anderen Apps anzeigen. Diese Funktion bedarf der Zustimmung. Ein positives Beispiel ist die Meldung über niedrigen Akkustand. Schadprogramme nutzen diese Berechtigung jedoch auch, um eine scheinbare Bildschirmsperre einzurichten und von Nutzer*innen für das Entsperren Geld zu verlangen. In Wirklichkeit handelt es sich nur um ein solches Fenster, dass sich nicht wegklicken lässt. Auch Werbung kann damit geschaltet werden.
android.permission.WRITE_SOCIAL_STREAMkritisch
Apps mit dieser Berechtigung können Updates aus den sozialen Netzwerken anzeigen.
Verknüpfung hinzufügen
com.android.launcher.permission.INSTALL_SHORTCUTnicht zustimmungspflichtig
Ermöglicht einer App das Hinzufügen von Verknüpfungen zum Startbildschirm ohne Eingriff der Nutzerin.
Verwendung beschränkter Netzwerke
android.permission.CONNECTIVITY_USE_RESTRICTED_NETWORKSnicht zustimmungspflichtig
Ermöglicht internen Benutzer*innnen die Verwendung eingeschränkter Netzwerke.
Vibrationsalarm steuern
android.permission.VIBRATEnicht zustimmungspflichtig
Ermöglicht der App, den Vibrationsalarm auszulösen. Zugriff auf Batteriefunktionen. Apps nutzen diese Berechtigung, um Nutzer*innen über Telefonereignisse zu benachrichtigen. Kann die Akkulaufzeit verringern.
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICEnicht zustimmungspflichtig
Apps mit dieser Berechtigung können über längere Zeit ohne Nutzerinteraktion im Vordergrund laufen. Zum Beispiel benötigt von Musikplayern.
Wecker stellen
android.permission.SET_ALARMnicht zustimmungspflichtig
Ermöglicht der App, einen Alarm in einer installierten Wecker-App einzurichten. Einige Wecker-Apps implementieren diese Funktion möglicherweise nicht.
android.permission.READ_WIFI_CREDENTIALNur für System-Apps
Gestattet einer App, die WLAN-Anmeldedaten eines Netzwerks an ein anderes Gerät zu übertragen.
WLAN-Multicast-Empfang zulassen
android.permission.CHANGE_WIFI_MULTICAST_STATEnicht zustimmungspflichtig
Apps mit dieser Berechtigung können Pakete empfangen, die mithilfe von Multicast-Adressen an sämtliche Geräte in einem WLAN versendet wurden, nicht nur an das eigene Telefon. Dies nimmt mehr Leistung in Anspruch als der Nicht-Multicast-Modus.
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATEnicht zustimmungspflichtig
Apps mit dieser Berechtigung können WLAN-Netze in der Umgebung sehen und deren Namen (SSID) abrufen. Auch können sie die Identifikationsnummer der WLAN-Schnittstelle am Gerät (MAC-Adresse) und die private IP-Adresse des Nutzers auslesen. Apps können damit zum Beispiel die Funktion "Download nur im WLAN" anbieten. Das ist im Sinne der Kund*innen, weil es das kostenpflichtige Datenvolumen schont. Kann bis Android 10 missbraucht werden, um Standortinformationen über WLAN zu ermitteln. Mit der Berechtigung nicht möglich: Internetverbindung aufbauen, Daten über WLAN versenden oder empfangen.
WLAN-Verbindungen herstellen und trennen
android.permission.CHANGE_WIFI_STATEnicht zustimmungspflichtig
Apps mit dieser Berechtigung können Verbindungen zu vorhandenen WLANs trennen oder eine Verbindung aufbauen. Sie können die Konfiguration für WLAN-Netze ändern. Es kann damit nur eine Internetverbindung aufgebaut werden, wenn ein WLAN vorhanden ist. Um darüber auch Daten zu versenden oder zu empfangen, ist zusätzlich die Berechtigung INTERNET nötig, oder der Umweg über eine andere App.
android.permission.READ_MEDIA_AUDIOnicht zustimmungspflichtig
Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Audiodateien zuzugreifen, die im externen Speicher abgelegt sind.
Zugriff auf Bedienungshilfen
android.permission.BIND_ACCESSIBILITY_SERVICEkritisch
Eine App mit dieser Berechtigung kann das aktuelle Bildschirmfenster sehen und Eingaben in anderen Apps machen. Eigentlich dient diese Funktion der Barrierefreiheit, zum Beispiel, um vorzulesen, was gerade auf dem Bildschirm zu sehen ist, oder um Eingaben per Sprachbefehl durchzuführen. Allerdings nutzen auch Spionage-Apps, Kindersicherungen und Schadprogramme diese Funktion, um den Inhalt geöffneter Fenster auszulesen. Nutzer*innen müssen diese Berechtigung über einen Dialog bestätigen.
android.permission.READ_MEDIA_IMAGESnicht zustimmungspflichtig
Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Bilder zuzugreifen, die im externen Speicher abgelegt sind.
android.permission.ACCESS_ALL_DOWNLOADSnicht zustimmungspflichtig
Apps mit dieser Berechtigung haben Zugriff auf Dateien, die vom Download-Manager heruntergeladen wurden. Allerdings kann eine App diese Berechtigung nur bekommen, wenn sie dieselbe Signatur hat, wie die Instanz, von der die Datei heruntergeladen wurde.
Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifen
android.permission.FLASHLIGHTnicht zustimmungspflichtig
Apps mit dieser Berechtigung erhalten Zugriff auf die LED-Leuchte der Kamera - aber nicht auf die restliche Kamera-Hardware. Wird in der Regel nicht mehr verwendet, sondern mit CAMERA ersetzt.
android.permission.PACKAGE_USAGE_STATSkritisch
Apps mit dieser Berechtigung können sehen, wie Nutzer*innen die Apps auf seinem Gerät nutzen. Auch der Mobilfunkanbieter und die Spracheinstellungen können so ausgelesen werden. Mit dieser Funktion können Statistiken zur Smartphonenutzung erstellt werden. Kommt bei Apps zum Einsatz, die helfen sollen, das eigene Nutzungsverhalten, zum Beispiel die Dauer, zu analysieren. Auch verwendet bei Kindersicherungs-Apps.
android.permission.READ_MEDIA_VIDEOnicht zustimmungspflichtig
Ab Android 10 haben Apps nur noch eingeschränkten Zugriff auf den externen Datenspeicher. Dieser ist nicht unbedingt eine entfernbare SD-Karte, sondern kann auch ein extra ausgewiesener Bereich auf dem fest verbauten Datenspeicher sein. Ab Android 10 brauchen Apps diese Berechtigung, um auf Videodateien zuzugreifen, die im externen Speicher abgelegt sind.