Blog
Android·3. April 2026·7 Min. Lesezeit

Android-Berechtigungen: Was es wirklich bedeutet, wenn eine App nach Ihrem Mikrofon fragt.

Android erklärt Berechtigungen schlecht. Wir haben die sieben gefährlichsten in verständliche Sprache übersetzt – mit den Fragen, die Sie sich stellen sollten, bevor Sie auf 'Zulassen' tippen.

ME
Mohamed ESSID
Gründer — Trasimène

Mikrofon

Der Mikrofonzugriff erlaubt einer App, jederzeit Audio aufzunehmen, wenn sie im Vordergrund ist – und im Hintergrund, wenn sie zusätzlich RECORD_AUDIO mit einem Vordergrunddienst besitzt.

In der Praxis benötigen seriöse Apps das Mikrofon nur für drei Zwecke: Sprach-/Videoanrufe, ausdrückliche Sprachaufnahmen und Spracherkennung auf Abruf. Eine Wetter-, Liefer- oder Spiele-App, die Mikrofonzugriff verlangt, ist ein sofortiges Warnsignal.

Ab Android 12 leuchtet ein oranger Indikator in der oberen rechten Ecke auf, wenn eine App das Mikrofon nutzt. Lernen Sie, ihn zu erkennen.

Genauer Standort

Android unterscheidet zwischen ungefährem Standort (ACCESS_COARSE_LOCATION, Genauigkeit von rund 3 km – entspricht der Stadt) und genauem Standort (ACCESS_FINE_LOCATION, GPS auf wenige Meter genau).

Der genaue Standort ermöglicht es Apps, Ihre Bewegungen mit einer Genauigkeit nachzuverfolgen, die Ihre Wohnadresse, Ihren Arbeitsplatz, Ihre Pendelgewohnheiten und Arztbesuche offenbart. Diese Daten sind auf den Werbemärkten äußerst wertvoll – und noch mehr in falschen Händen.

Gewähren Sie den genauen Standort nur Navigations-Apps (Google Maps, Waze), Liefer- und Transport-Apps. Wählen Sie stets 'Nur während der Nutzung der App' statt 'Immer'.

Kontakte, SMS, Telefon

Diese drei Berechtigungen bilden zusammen das, was Sicherheitsforscher den 'sozialen Graphen' nennen: eine vollständige Karte Ihres menschlichen Netzwerks. Kontakte gewährt Zugriff auf alle Namen, Telefonnummern, E-Mails und Notizen jeder Person in Ihrem Adressbuch. SMS legt den Textinhalt all Ihrer Gespräche offen – einschließlich 2FA-Codes. Telefon offenbart Ihren vollständigen Anrufverlauf.

Eine Spiele-, Fotobearbeitungs- oder Wetter-App, die diese Berechtigungen verlangt, hat keinen legitimen Grund dafür. Die einzige akzeptable Ausnahme: Messaging- und Telefonie-Apps, bei denen diese Zugriffe funktional gerechtfertigt sind.

Die 4 Fragen, die Sie sich stellen sollten

Bevor Sie irgendeine Berechtigung erteilen, stellen Sie sich diese vier Fragen:

  • Braucht die App diese Berechtigung, um zu funktionieren? (Ein PDF-Reader braucht Ihr Mikrofon nicht.)
  • Stürzt die App ab oder verweigert sie den Start, wenn ich ablehne? (Das deutet stark auf missbräuchliches Abgreifen von Berechtigungen oder Malware hin.)
  • Gehört die App zu einem bekannten Entwickler mit einer nachprüfbaren Datenschutzrichtlinie?
  • Kann die Berechtigung 'nur während der Nutzung der App' statt dauerhaft erteilt werden?
Trasimène überwacht in Echtzeit alle Apps, die Berechtigungen ohne legitimen Grund im Hintergrund nutzen, und warnt Sie, wenn verdächtiges Verhalten erkannt wird.

Die goldene Regel lautet: geringstes Privileg – gewähren Sie nur, was für die Funktion der App unbedingt notwendig ist. Lehnen Sie im Zweifelsfall ab und beobachten Sie, ob die App trotzdem funktioniert. Sie werden oft überrascht sein, dass sie es gar nicht brauchte.

Quellen
  1. Android Developers — Request location permissions (ACCESS_COARSE_LOCATION vs ACCESS_FINE_LOCATION accuracy)
  2. Android Open Source Project — Privacy indicators (microphone and camera status-bar indicators, Android 12)
  3. Google Play Console Help — Use of SMS or Call Log permission groups
  4. de Montjoye, Hidalgo, Verleysen & Blondel, 'Unique in the Crowd: The privacy bounds of human mobility', Scientific Reports, 2013
Trasimène — Mobile Sicherheit

Analysieren Sie Ihre Apps

Trasimène herunterladen →
Weiterlesen
Zurück zum Blog