RASIMENE
Blog
Android·April 3, 2026·7 Min. Lesezeit

Android-Berechtigungen: Was es wirklich bedeutet, wenn eine App Ihr Mikrofon anfordert.

Berechtigungen werden von Android schlecht erklärt. Wir haben die sieben gefährlichsten in verständliche Sprache übersetzt — mit den Fragen, die Sie sich vor dem Tippen auf „Zulassen“ stellen sollten.

ME
Mohamed ESSID
Gründer — Trasimène

Mikrofon

Der Zugriff auf das Mikrofon ermöglicht einer App, jederzeit Audio aufzuzeichnen, wenn sie im Vordergrund ist — und im Hintergrund, wenn sie die zusätzliche Berechtigung RECORD_AUDIO mit Foreground Service besitzt.

In der Praxis benötigen seriöse Apps das Mikrofon nur für drei Zwecke: Sprach-/Videoanrufe, explizite Sprachaufnahmen und Spracherkennung auf Anforderung des Nutzers. Eine Wetter-, Liefer- oder Spiele-App, die Mikrofonzugriff verlangt, ist ein sofortiges Alarmsignal.

Ab Android 12 leuchtet ein orangefarbener Indikator oben rechts auf dem Bildschirm, wenn eine App das Mikrofon nutzt. Lernen Sie, ihn zu erkennen.

Genaue Standortbestimmung

Android unterscheidet zwischen ungefährem Standort (ACCESS_COARSE_LOCATION, Genauigkeit von etwa 3 Kilometern — entspricht der Stadt) und genauem Standort (ACCESS_FINE_LOCATION, GPS auf wenige Meter genau).

Der genaue Standort ermöglicht es, Ihre Bewegungen so präzise zu verfolgen, dass Ihr Wohnort, Ihr Arbeitsplatz, Ihre Transportgewohnheiten und Ihre Arztbesuche offengelegt werden. Diese Daten sind auf Werbemärkten sehr wertvoll — und in falschen Händen noch mehr.

Gewähren Sie den genauen Standort nur Navigations-Apps (Google Maps, Waze), Liefer- und Transport-Apps. Wählen Sie systematisch „Nur während der Nutzung“ statt „Immer“.

Kontakte, SMS, Telefon

Diese drei Berechtigungen bilden das, was Sicherheitsforscher den „sozialen Graphen“ nennen: Ihr gesamtes menschliches Netzwerk. Kontakte gibt Zugriff auf alle Namen, Telefonnummern, E-Mails und Notizen aller Personen in Ihrem Adressbuch. SMS legt den Textinhalt aller Ihrer Konversationen offen — einschließlich der 2FA-Codes. Telefon enthüllt Ihren vollständigen Anrufverlauf.

Eine Spiele-, Bildbearbeitungs- oder Wetter-App, die diese Berechtigungen anfordert, hat keinen legitimen Grund dafür. Die einzige akzeptable Ausnahme: Messaging- und Telefonie-Apps, für die diese Zugriffe funktional gerechtfertigt sind.

Die 4 Fragen, die Sie sich stellen sollten

Bevor Sie eine Berechtigung erteilen, stellen Sie sich diese vier Fragen:

  • Braucht die App diese Berechtigung zum Funktionieren? (Ein PDF-Reader braucht kein Mikrofon.)
  • Stürzt die App ab oder verweigert sie den Start, wenn ich ablehne? (Das ist ein starkes Indiz für eine missbräuchliche Berechtigung oder Malware.)
  • Gehört die App einem bekannten Entwickler mit einer überprüfbaren Datenschutzrichtlinie?
  • Kann die Berechtigung auf „Nur während der Nutzung“ beschränkt werden statt auf „Immer“?
Trasimène überwacht in Echtzeit Apps, die Berechtigungen im Hintergrund ohne legitimen Grund nutzen, und warnt Sie bei verdächtigem Verhalten.

Die goldene Regel ist das Prinzip der minimalen Rechte: Gewähren Sie nur das, was für die Funktion der App unbedingt notwendig ist. Verweigern Sie im Zweifelsfall und beobachten Sie, ob die App trotzdem funktioniert. Sie werden oft überrascht sein, dass sie die Berechtigung gar nicht brauchte.

Trasimène — Mobile Sicherheit

Analysieren Sie Ihre Apps

Trasimène herunterladen →
Zurück zum Blog