App-Berechtigungen und was sie bedeuten
Jedes Mal, wenn Ihr eine App aus dem Google Play Store installieren wollt, wird Euch eine Liste mit Berechtigungen angezeigt. Leider ist nicht immer sofort ersichtlich, was sich Anwendungen damit genau erlauben. Ein aktuelles Beispiel ist "HiDrive" für Stratos Cloud-Dienst: Mit dem neuesten Update verlangt die App Zugriff auf Euren Telefonstatus und Eure ID. Warum das so ist, verschweigt Strato bisher leider. Das verunsichert und verärgert viele Benutzer, die deshalb auf das Update verzichten. Bei uns findet Ihr eine Übersicht über die wichtigsten Berechtigungen samt Beispielen, die in solchen Fällen als Orientierungshilfe dienen kann.
Update: Wir haben unsere Übersicht erneut aktualisiert und gehen auch auf die von Google neu eingeführten“Vereinfachten Berechtigungen” am Ende des Artikels ein.
Die App-Berechtigungen seht Ihr nicht nur vor der Installation neuer Apps, sondern Ihr könnt sie auch nachträglich einsehen. Das geht unter Einstellungen -> Apps -> (Name der App) -> Berechtigungen.
Telefonnummern direkt anrufen
Mit dieser Berechtigung können Apps Telefonnummern wählen, ohne dass Ihr etwas davon mitbekommt. Apps wie Skype oder Google Talk benötigen die Berechtigung, damit Ihr Telefonate tätigen könnt. Bösartige Apps können die Berechtigung dazu missbrauchen, um heimlich kostenpflichtige Nummern anzurufen, ohne dass Ihr etwas davon mitbekommt. Wenn eine Anwendung, die eigentlich nichts mit Telefonieren zu tun hat, dies einfordert, Finger weg!
Kurznachrichten senden
Damit bekommen Apps die Möglichkeit, SMS zu senden. Das geschieht entweder nur mit Eurem Zutun, oder aber heimlich. Auch hier ist Vorsicht geboten, da bösartige Apps ohne Euer Wissen Abos per SMS abschließen und hohe Kosten entstehen können.
USB-Speicherinhalte ändern oder löschen
Wenn eine App diese Berechtigung erhält, dann hat sie Zugriff auf Euren kompletten Speicher, kann Daten auslesen, bearbeiten und löschen. Die meisten Apps benötigen die Berechtigung, um App-eigene Einstellungen speichern zu können, aber trotzdem sollte man bei dieser Berechtigung sehr vorsichtig sein. In Verbindung mit Internet-Zugriff könnte eine App beispielsweise heimlich Eure privaten Fotos im Internet hochladen.
Achtung: Bis Android 1.5 wird diese Berechtigung jeder App automatisch erteilt, sodass Ihr besonders aufpassen müsst, sofern Ihr noch ein Smartphone mit einer alten Android-Version in Betrieb habt.
Kontakte lesen, Meine Kontakte ändern
Diese Berechtigungen sprechen eigentlich für sich selbst: Damit darf eine App auf Eure Kontakte zugreifen. SMS-Apps, soziale Netzwerke und Adressbücher benötigen diese Infos, aber bei anderen Apps sind sie in der Regel unnötig. Da es sich bei Euren Kontakten um sehr sensible Daten handelt, ist hier äußerste Vorsicht geboten!
YouTube, YouTube-Nutzernamen
Mit diesen Berechtigungen können Apps sich mit dem auf Eurem Smartphone gespeicherten Konto in YouTube anmelden und Euren YouTube-Nutzernamen anzeigen.
Lesezeichen für Webseiten setzen und das Webprotokoll aufzeichnen
Mit dieser Berechtigung hat eine App vollständig Zugriff auf den kompletten Browserverlauf, -daten und Lesezeichen. Die Daten können von Apps mit dieser Berechtigung bearbeitet und gelöscht werden. Das klingt erst mal gefährlich, aber nur Google-Apps können auf diese Daten zugreifen. Apps von Drittanbietern bleiben explizit außen vor und können den Zugriff auch nicht erzwingen.
Vertrauliche Protokolldaten lesen
Diese Berechtigung ist sehr wichtig! Damit erlaubt Ihr einer App, die Protokolldaten von anderen Apps zu lesen. In den Protokolldaten stehen mitunter sehr sensible Informationen und normalerweise benötigt keine App diese Berechtigung. Es gibt aber auch einige Ausnahmen: Die Twitter-App Plume benötigt die Berechtigung, um ausführliche Fehlerberichte an den Entwickler zu übermitteln. Aber gerade bei unbekannten Apps solltet Ihr besonders stark aufpassen!
Telefonstatus lesen und identifizieren
Bei dieser Berechtigung handelt es sich um ein zweischneidiges Schwert: Einerseits ist es völlig normal, dass eine App auslesen darf, ob Ihr gerade telefoniert oder einen Anruf erhaltet, um die App-Aktivität zu unterbrechen. Andererseits bekommt die App dadurch auch Zugriff auf zwei individuelle Geräte-Nummern: IMEI und IMSI. Viele App-Entwickler nutzen diese Nummern, um ihre Apps gegen Piraterie zu schützen, aber theoretisch könnten sie damit auch Euer Telefon und damit Euch orten und verfolgen.
Auch hier gilt: Bis Android 1.5 wurde die Berechtigung standardmäßig automatisch erlaubt.
Genauer (GPS-) Standort
Dadurch erfährt eine App, wo Ihr Euch momentan aufhaltet. Das ist wichtig für Navi- oder ortsbasierte Apps, könnte aber auch für Werbung missbraucht werden.
Ungefährer (Netzwerkbasierter) Standort
Siehe oben: Nahezu identische Funktionsweise, aber weniger genau als die Ortung über GPS.
Bluetooth-Verbindungen herstellen
Apps zum drahtlosen Übertragen benötigen diese Berechtigung, damit Ihr Dateien via Bluetooth austauschen kann. Üblicherweise ist diese Benachrichtigung relativ harmlos.
Uneingeschränkter Internetzugriff
Bei dieser Berechtigung müsst Ihr besonders vorsichtig sein! Wie der Name schon suggeriert erhält eine App dadurch vollen Zugriff zum Internet. Daten können so ohne Euer Wissen hochgeladen und verarbeitet werden. Viele Apps benötigen die Berechtigung, um überhaupt zu funktionieren, aber genauso viele Apps benötigen sie eben nicht. Gerade in Verbindung mit anderen Berechtigungen kann eine App so ganz schnell großen Schaden anrichten. Ihr solltet vor der Installation also genau abwägen, ob eine App wirklich diese Berechtigung benötigt.
Netzwerkstatus/WLAN-Status anzeigen
Damit weiß eine App, in was für einem Netzwerk Ihr unterwegs seid (WLAN, 3G...). Relativ harmlose Berechtigung.
Bekannte Konten suchen
Hiermit kann eine App herausfinden, welche Benutzerkonten Ihr habt und womit sie verbunden sind. Dadurch ist eine App in der Lage, mit verschiedenen Diensten zusammenzuarbeiten und sich mit ihnen zu verbinden. Zugriff auf Eure Passwörter erhält eine solche App allerdings nicht.
Kontoliste verwalten
Apps können mit dieser Berechtigung neue Konten hinzufügen, entfernen oder deren Passwörter löschen. Bestes Beispiel ist die Facebook-App, da Sie in den Einstellungen ein neues Konto für Facebook hinzufügt, mit dem Ihr euch in dem sozialen Netzwerk anmelden könnt. Doch aufgepasst bei auf den ersten Blick harmlos wirkenden Apps wie Spiele oder Rezeptesammlungen. Wenn eine solche Anwendung Eure Kontoliste verwalten möchte, solltet Ihr misstrauisch werden. Denn theoretisch besteht die Möglichkeit, dass eine bösartige App Euer Google-Konto vom Gerät löschen kann.
Als Kontoauthentifizierer fungieren
Mit dieser Berechtigung kann eine App auf Eure Benutzerkonten zugreifen. Das klingt im ersten Moment zwar abschreckend, aber es bedeutet auch, dass durch diese Berechtigung Eure Passwörter geschützt werden, da eine solche App keinen direkten Zugriff darauf hat. Vorsicht ist aber auch hier die Mutter der Porzellankiste!
Google Mail: Konten auf dem Gerät verwenden, hinzufügen oder entfernen
Damit hat eine App Vollzugriff auf Euer E-Mail-Postfach bei Google. Abgesehen von der Gmail-App solltet Ihr eigentlich keiner anderen App Zugriff auf Eure sensiblen Daten geben. Eure E-Mails sind Privatsache und sollten nicht so schnell von anderen Apps eingesehen und bearbeitet werden.
Install Packages (Apps installieren)
Damit kann eine App andere Apps installieren. Das ist wichtig für alternative Market-Anbieter wie das AndroidPIT App Center oder den App-Shop von Amazon.
Über anderen Apps ausführen
Damit können Apps die Benutzeroberfläche von anderen Apps verändern und so die Darstellung verändern. Diese Berechtigung nutzen zum Beispiel die Google-Play-Dienste, um die Optik von anderen System-Apps zu verändern.
Standby-Modus deaktivieren
Videoplayer und andere Apps benötigen die Rechte, um zu verhindern, dass sich der Bildschirm Eures Smartphones/Tablets ausschaltet.
Synchronisierungseinstellungen lesen
Dadurch erfährt eine App, ob Ihr die Hintergrundsynchronisation (z.B. bei Google Mail oder Facebook) aktiviert habt oder nicht.
Hintergrundprozesse beenden
Ihr erlaubt damit einer App, andere Apps zu beenden. Dabei kann es zu Datenverlust kommen. Viele Task-Manager benötigen die Berechtigung, um zu funktionieren.
Sicherheitseinstellungen für das System ändern
Diese Berechtigung ist nicht für normale Apps vorgesehen, sondern ein Entwickler-Tool. Damit können, wie der Name schon vermuten lässt, die Sicherheitseinstellungen des Systems für Debug-Zwecke geändert werden.
App permanent ausführen
Hat eine App diese Berechtigungen, kann sie Teile der App dauerhaft im Speicher ablegen, um schneller darauf zugreifen zu können. Das kann zur Folge haben, dass anderen Apps weniger Speicher zur Verfügung steht.
Beim Start ausführen
Damit wird eine App automatisch mit dem Android-System gestartet. Diese Berechtigung kann mit dem Autostart von Windows verglichen werden.
Vibrationsalarm steuern
So gut wie harmlos: Die meisten Apps nutzen diese Berechtigungen, um eingehende Nachrichten durch einen Vibrationsalarm zu signalisieren.
Bilder und Videos aufnehmen
Alternative Kamera-Apps benötigen diese Berechtigung, um Fotos schießen zu dürfen. Theoretisch könnte eine bösartige App heimlich Fotos machen und dann über das Internet verteilen, aber in der Praxis dürfte das geschossene Material so gut wie unbrauchbar sein.
Fazit
Vor dem Download einer App solltet Ihr Euch die Berechtigungen immer genau durchlesen und abwägen, ob die App wirklich Berechtigung xy benötigt. Im Zweifelsfall lieber die Finger von der App lassen und die Bewertungen im Google Play Store durchlesen und/oder im Internet nach weiteren Informationen suchen. Es gibt zwar auch Anwendungen, mit denen man anderen Apps im Nachhinein Berechtigungen entziehen kann, aber ich bin der Meinung, dass man dann lieber gleich die ursprüngliche Appp links liegen lassen sollte. Bei der riesigen Auswahl im Google Play Store gibt es ohnehin meist genügend vertrauenswürdige Alternativen.
[UPDATE: 11.06.2014, 17:47 Uhr]
Mit dem Update der Android-App des Play Stores auf Version 4.8 hat Google auch die sogenannten “vereinfachten Berechtigungen” eingeführt. Das bedeutet im Klartext:
Berechtigungen werden im Play Store in mehrere Gruppen unterteilt, insgesamt gibt es 13 verschiedene Gruppen, diese sind:
● In-App-Käufe
● Geräte- und App-Verlauf
● Einstellungen für Mobilfunkdaten
● Identität
● Kontakte/Kalender
● Standort
● SMS
● Telefon
● Fotos/Medien/Dateien
● Kamera/Mikrofon
●WLAN-Verbindungsinformationen
● Geräte-ID & Anrufinformationen
● Sonstiges
Wenn nun eine App durch ein Update eine neue Berechtigung benötigt, diese neue Berechtigung aber zu einer bereits vorhandenen Berechtigungs-Gruppe gehört, wird der User nicht mehr wie bisher über die neuen Berechtigungen informiert.
Das Problem hierbei ist, dass die einzelnen Berechtigungs-Gruppen teils sehr großzügig zusammengefasst sind. Hat eine App beispielsweise die Berechtigung “Kontakte lesen” aus der Gruppe “Kontakte/Kalender” eingefordert, kann sie durch ein Update ohne zusätzlichen Hinweis auch die Berechtigung “Kalendertermine sowie vertrauliche Informationen lesen” einfordern.
Um sich davor zu schützen, gibt es mehrere Möglichkeiten, die zwei einfachsten sind die Deaktivierung der automatischen App-Updates in den Einstellungen des Play Stores sowie das aufmerksame Studieren aller Berechtigungen für die jeweilige App in der Gesamtübersicht am Ende der Play-Store-Seite.
Wer mehr Kontrolle über das Verhalten von Apps möchte, kann beispielsweise die App SRT AppGuard nutzen. Damit lassen sich auch ohne Root-Rechte einzelne Berechtigungen von Apps entziehen (Download auf Entwickler-Website http://www.srt-appguard.com/ ). Wer noch mit Android 4.3 oder maximal Android 4.4.1 unterwegs ist, kann außerdem die App App Ops Starter aus dem Play Store herunterladen. Mit dieser App wird der in Android integrierte aber versteckte Modus “App-Vorgänge” gestartet. Hier lassen sich auch einzelne Berechtigungen entziehen und das ebenfalls ohne Root.
https://play.google.com/stor … %26utm_campaign%3DAndroidPIT
Mit Root gibt es noch mehr Möglichkeiten, ein beliebtes Tool zum Überwachen und Ändern der Berechtigungen ist hier das Modul XPrivacy. Hierfür wird das Xposed Framework benötigt.
Weitere Infos: Google Play-Hilfe: App-Berechtigungen prüfen https://support.google.com/g … 14972?p=app_permissions&rd=1
Update: Wir haben unsere Übersicht erneut aktualisiert und gehen auch auf die von Google neu eingeführten“Vereinfachten Berechtigungen” am Ende des Artikels ein.
Die App-Berechtigungen seht Ihr nicht nur vor der Installation neuer Apps, sondern Ihr könnt sie auch nachträglich einsehen. Das geht unter Einstellungen -> Apps -> (Name der App) -> Berechtigungen.
Telefonnummern direkt anrufen
Mit dieser Berechtigung können Apps Telefonnummern wählen, ohne dass Ihr etwas davon mitbekommt. Apps wie Skype oder Google Talk benötigen die Berechtigung, damit Ihr Telefonate tätigen könnt. Bösartige Apps können die Berechtigung dazu missbrauchen, um heimlich kostenpflichtige Nummern anzurufen, ohne dass Ihr etwas davon mitbekommt. Wenn eine Anwendung, die eigentlich nichts mit Telefonieren zu tun hat, dies einfordert, Finger weg!
Kurznachrichten senden
Damit bekommen Apps die Möglichkeit, SMS zu senden. Das geschieht entweder nur mit Eurem Zutun, oder aber heimlich. Auch hier ist Vorsicht geboten, da bösartige Apps ohne Euer Wissen Abos per SMS abschließen und hohe Kosten entstehen können.
USB-Speicherinhalte ändern oder löschen
Wenn eine App diese Berechtigung erhält, dann hat sie Zugriff auf Euren kompletten Speicher, kann Daten auslesen, bearbeiten und löschen. Die meisten Apps benötigen die Berechtigung, um App-eigene Einstellungen speichern zu können, aber trotzdem sollte man bei dieser Berechtigung sehr vorsichtig sein. In Verbindung mit Internet-Zugriff könnte eine App beispielsweise heimlich Eure privaten Fotos im Internet hochladen.
Achtung: Bis Android 1.5 wird diese Berechtigung jeder App automatisch erteilt, sodass Ihr besonders aufpassen müsst, sofern Ihr noch ein Smartphone mit einer alten Android-Version in Betrieb habt.
Kontakte lesen, Meine Kontakte ändern
Diese Berechtigungen sprechen eigentlich für sich selbst: Damit darf eine App auf Eure Kontakte zugreifen. SMS-Apps, soziale Netzwerke und Adressbücher benötigen diese Infos, aber bei anderen Apps sind sie in der Regel unnötig. Da es sich bei Euren Kontakten um sehr sensible Daten handelt, ist hier äußerste Vorsicht geboten!
YouTube, YouTube-Nutzernamen
Mit diesen Berechtigungen können Apps sich mit dem auf Eurem Smartphone gespeicherten Konto in YouTube anmelden und Euren YouTube-Nutzernamen anzeigen.
Lesezeichen für Webseiten setzen und das Webprotokoll aufzeichnen
Mit dieser Berechtigung hat eine App vollständig Zugriff auf den kompletten Browserverlauf, -daten und Lesezeichen. Die Daten können von Apps mit dieser Berechtigung bearbeitet und gelöscht werden. Das klingt erst mal gefährlich, aber nur Google-Apps können auf diese Daten zugreifen. Apps von Drittanbietern bleiben explizit außen vor und können den Zugriff auch nicht erzwingen.
Vertrauliche Protokolldaten lesen
Diese Berechtigung ist sehr wichtig! Damit erlaubt Ihr einer App, die Protokolldaten von anderen Apps zu lesen. In den Protokolldaten stehen mitunter sehr sensible Informationen und normalerweise benötigt keine App diese Berechtigung. Es gibt aber auch einige Ausnahmen: Die Twitter-App Plume benötigt die Berechtigung, um ausführliche Fehlerberichte an den Entwickler zu übermitteln. Aber gerade bei unbekannten Apps solltet Ihr besonders stark aufpassen!
Telefonstatus lesen und identifizieren
Bei dieser Berechtigung handelt es sich um ein zweischneidiges Schwert: Einerseits ist es völlig normal, dass eine App auslesen darf, ob Ihr gerade telefoniert oder einen Anruf erhaltet, um die App-Aktivität zu unterbrechen. Andererseits bekommt die App dadurch auch Zugriff auf zwei individuelle Geräte-Nummern: IMEI und IMSI. Viele App-Entwickler nutzen diese Nummern, um ihre Apps gegen Piraterie zu schützen, aber theoretisch könnten sie damit auch Euer Telefon und damit Euch orten und verfolgen.
Auch hier gilt: Bis Android 1.5 wurde die Berechtigung standardmäßig automatisch erlaubt.
Genauer (GPS-) Standort
Dadurch erfährt eine App, wo Ihr Euch momentan aufhaltet. Das ist wichtig für Navi- oder ortsbasierte Apps, könnte aber auch für Werbung missbraucht werden.
Ungefährer (Netzwerkbasierter) Standort
Siehe oben: Nahezu identische Funktionsweise, aber weniger genau als die Ortung über GPS.
Bluetooth-Verbindungen herstellen
Apps zum drahtlosen Übertragen benötigen diese Berechtigung, damit Ihr Dateien via Bluetooth austauschen kann. Üblicherweise ist diese Benachrichtigung relativ harmlos.
Uneingeschränkter Internetzugriff
Bei dieser Berechtigung müsst Ihr besonders vorsichtig sein! Wie der Name schon suggeriert erhält eine App dadurch vollen Zugriff zum Internet. Daten können so ohne Euer Wissen hochgeladen und verarbeitet werden. Viele Apps benötigen die Berechtigung, um überhaupt zu funktionieren, aber genauso viele Apps benötigen sie eben nicht. Gerade in Verbindung mit anderen Berechtigungen kann eine App so ganz schnell großen Schaden anrichten. Ihr solltet vor der Installation also genau abwägen, ob eine App wirklich diese Berechtigung benötigt.
Netzwerkstatus/WLAN-Status anzeigen
Damit weiß eine App, in was für einem Netzwerk Ihr unterwegs seid (WLAN, 3G...). Relativ harmlose Berechtigung.
Bekannte Konten suchen
Hiermit kann eine App herausfinden, welche Benutzerkonten Ihr habt und womit sie verbunden sind. Dadurch ist eine App in der Lage, mit verschiedenen Diensten zusammenzuarbeiten und sich mit ihnen zu verbinden. Zugriff auf Eure Passwörter erhält eine solche App allerdings nicht.
Kontoliste verwalten
Apps können mit dieser Berechtigung neue Konten hinzufügen, entfernen oder deren Passwörter löschen. Bestes Beispiel ist die Facebook-App, da Sie in den Einstellungen ein neues Konto für Facebook hinzufügt, mit dem Ihr euch in dem sozialen Netzwerk anmelden könnt. Doch aufgepasst bei auf den ersten Blick harmlos wirkenden Apps wie Spiele oder Rezeptesammlungen. Wenn eine solche Anwendung Eure Kontoliste verwalten möchte, solltet Ihr misstrauisch werden. Denn theoretisch besteht die Möglichkeit, dass eine bösartige App Euer Google-Konto vom Gerät löschen kann.
Als Kontoauthentifizierer fungieren
Mit dieser Berechtigung kann eine App auf Eure Benutzerkonten zugreifen. Das klingt im ersten Moment zwar abschreckend, aber es bedeutet auch, dass durch diese Berechtigung Eure Passwörter geschützt werden, da eine solche App keinen direkten Zugriff darauf hat. Vorsicht ist aber auch hier die Mutter der Porzellankiste!
Google Mail: Konten auf dem Gerät verwenden, hinzufügen oder entfernen
Damit hat eine App Vollzugriff auf Euer E-Mail-Postfach bei Google. Abgesehen von der Gmail-App solltet Ihr eigentlich keiner anderen App Zugriff auf Eure sensiblen Daten geben. Eure E-Mails sind Privatsache und sollten nicht so schnell von anderen Apps eingesehen und bearbeitet werden.
Install Packages (Apps installieren)
Damit kann eine App andere Apps installieren. Das ist wichtig für alternative Market-Anbieter wie das AndroidPIT App Center oder den App-Shop von Amazon.
Über anderen Apps ausführen
Damit können Apps die Benutzeroberfläche von anderen Apps verändern und so die Darstellung verändern. Diese Berechtigung nutzen zum Beispiel die Google-Play-Dienste, um die Optik von anderen System-Apps zu verändern.
Standby-Modus deaktivieren
Videoplayer und andere Apps benötigen die Rechte, um zu verhindern, dass sich der Bildschirm Eures Smartphones/Tablets ausschaltet.
Synchronisierungseinstellungen lesen
Dadurch erfährt eine App, ob Ihr die Hintergrundsynchronisation (z.B. bei Google Mail oder Facebook) aktiviert habt oder nicht.
Hintergrundprozesse beenden
Ihr erlaubt damit einer App, andere Apps zu beenden. Dabei kann es zu Datenverlust kommen. Viele Task-Manager benötigen die Berechtigung, um zu funktionieren.
Sicherheitseinstellungen für das System ändern
Diese Berechtigung ist nicht für normale Apps vorgesehen, sondern ein Entwickler-Tool. Damit können, wie der Name schon vermuten lässt, die Sicherheitseinstellungen des Systems für Debug-Zwecke geändert werden.
App permanent ausführen
Hat eine App diese Berechtigungen, kann sie Teile der App dauerhaft im Speicher ablegen, um schneller darauf zugreifen zu können. Das kann zur Folge haben, dass anderen Apps weniger Speicher zur Verfügung steht.
Beim Start ausführen
Damit wird eine App automatisch mit dem Android-System gestartet. Diese Berechtigung kann mit dem Autostart von Windows verglichen werden.
Vibrationsalarm steuern
So gut wie harmlos: Die meisten Apps nutzen diese Berechtigungen, um eingehende Nachrichten durch einen Vibrationsalarm zu signalisieren.
Bilder und Videos aufnehmen
Alternative Kamera-Apps benötigen diese Berechtigung, um Fotos schießen zu dürfen. Theoretisch könnte eine bösartige App heimlich Fotos machen und dann über das Internet verteilen, aber in der Praxis dürfte das geschossene Material so gut wie unbrauchbar sein.
Fazit
Vor dem Download einer App solltet Ihr Euch die Berechtigungen immer genau durchlesen und abwägen, ob die App wirklich Berechtigung xy benötigt. Im Zweifelsfall lieber die Finger von der App lassen und die Bewertungen im Google Play Store durchlesen und/oder im Internet nach weiteren Informationen suchen. Es gibt zwar auch Anwendungen, mit denen man anderen Apps im Nachhinein Berechtigungen entziehen kann, aber ich bin der Meinung, dass man dann lieber gleich die ursprüngliche Appp links liegen lassen sollte. Bei der riesigen Auswahl im Google Play Store gibt es ohnehin meist genügend vertrauenswürdige Alternativen.
[UPDATE: 11.06.2014, 17:47 Uhr]
Mit dem Update der Android-App des Play Stores auf Version 4.8 hat Google auch die sogenannten “vereinfachten Berechtigungen” eingeführt. Das bedeutet im Klartext:
Berechtigungen werden im Play Store in mehrere Gruppen unterteilt, insgesamt gibt es 13 verschiedene Gruppen, diese sind:
● In-App-Käufe
● Geräte- und App-Verlauf
● Einstellungen für Mobilfunkdaten
● Identität
● Kontakte/Kalender
● Standort
● SMS
● Telefon
● Fotos/Medien/Dateien
● Kamera/Mikrofon
●WLAN-Verbindungsinformationen
● Geräte-ID & Anrufinformationen
● Sonstiges
Wenn nun eine App durch ein Update eine neue Berechtigung benötigt, diese neue Berechtigung aber zu einer bereits vorhandenen Berechtigungs-Gruppe gehört, wird der User nicht mehr wie bisher über die neuen Berechtigungen informiert.
Das Problem hierbei ist, dass die einzelnen Berechtigungs-Gruppen teils sehr großzügig zusammengefasst sind. Hat eine App beispielsweise die Berechtigung “Kontakte lesen” aus der Gruppe “Kontakte/Kalender” eingefordert, kann sie durch ein Update ohne zusätzlichen Hinweis auch die Berechtigung “Kalendertermine sowie vertrauliche Informationen lesen” einfordern.
Um sich davor zu schützen, gibt es mehrere Möglichkeiten, die zwei einfachsten sind die Deaktivierung der automatischen App-Updates in den Einstellungen des Play Stores sowie das aufmerksame Studieren aller Berechtigungen für die jeweilige App in der Gesamtübersicht am Ende der Play-Store-Seite.
Wer mehr Kontrolle über das Verhalten von Apps möchte, kann beispielsweise die App SRT AppGuard nutzen. Damit lassen sich auch ohne Root-Rechte einzelne Berechtigungen von Apps entziehen (Download auf Entwickler-Website http://www.srt-appguard.com/ ). Wer noch mit Android 4.3 oder maximal Android 4.4.1 unterwegs ist, kann außerdem die App App Ops Starter aus dem Play Store herunterladen. Mit dieser App wird der in Android integrierte aber versteckte Modus “App-Vorgänge” gestartet. Hier lassen sich auch einzelne Berechtigungen entziehen und das ebenfalls ohne Root.
https://play.google.com/stor … %26utm_campaign%3DAndroidPIT
Mit Root gibt es noch mehr Möglichkeiten, ein beliebtes Tool zum Überwachen und Ändern der Berechtigungen ist hier das Modul XPrivacy. Hierfür wird das Xposed Framework benötigt.
Weitere Infos: Google Play-Hilfe: App-Berechtigungen prüfen https://support.google.com/g … 14972?p=app_permissions&rd=1
Quelle: AndroidPit
