Das Thema habe ich auch schon durch.
Das schlimme an den Android-Berechtigungen ist, dass sie total besch...eiden strukturiert sind. Das sind quasi Module mit mehreren Möglichkeiten und entweder man verwendet das ganze Modul oder eben nicht.
Z.B. Telefonstatus überprüfen. Wird verwendet, damit Spiele auch auf (sehr sehr) alten Androidversionen in den Hintergrund treten, wenn man angerufen wird. Hat aber den Nachteil dass in diesem "Paket" auch mit drinne steckt, dass diese Berechtigung Telefonnummer des Anrufers etc. einsehen kann. Und Apps so das Handy auspähen könnten, obwohl sie nur dafür sorgen wollten, dass man weiterhin ungestört angerufen werden kann.
Fragwürdig wird diese Berechtigung dann aber z.b. bei aufwendigen 3D-Spielen, die auf diesen alten Andoridversionen ohnehin nichtmal starten würden. Da fragt man sich dann, wozu die noch eingesetzt wird, wo die neuen Androidversionen selber (ohne Berechtigung) Apps bei einem Anruf minimieren.
Viele Apps verwenden sehr "gefährlich eingestufte" Berechtigungen, für die harmlosesten Dinge, die nur den Komfort der App verbessern sollen. Aber die gefährlichen Elemente stecken trotzdem in der Berechtigung mit drinne.
Da hilft also nur Vertrauen oder drauf verzichten.
Wer sich dieses Berechtigungssystem ausgedacht hat, gehört zum Mond geschossen. Idee gut, Umsetzung katastrophal. Im Prinzip ist jede App mit fragwürdigen Berechtigungen, die aber von einem eigentlich seriösen Entwickler stammt, immer eine tickende Zeitbombe. Weil jederzeit auf den vollen Umfang der eingesetzten Berechtigungen zugeriffen werden könnte. Oder durch ein Update brisante Berechtigungen hinzukommen, die einen (evtl. nur angeblich) völlig harmlosen Hintergrund haben, z.B. die App komfortabler zu gestalten.
Aber ich glaube diese Paranoia die viele haben, ist nur eine natürliche Übergangsphase in unserem Informationszeitalter. Man sollte sich daran gewöhnen, dass wir später von elektronischen Medien abhängig sind, die jederzeit all unsere Daten durch den Äther schicken. Der Frosch wurde etwas zu schnell gekocht, was das Thema Andoridberechtigungen betrifft...
Am Ende bleibts jedem selbst überlassen, dem Entwickler zu glauben, dass er eine bestimmte Berechtigung für dieses oder jenes benuzt oder es nur als Vorwand nimmt und heimlich rumspioniert. (zumindest der Datenklau für Werbefirmen ist derzeit am profitabelsten vermute ich)
Das viele Berechtigungen eigentlich garnicht benötigt werden, merkt man, wenn das Handy gerootet ist und man diese einschränkt.
Ich hab nen Taschenrechner auf dem Handy, der benötigt keine einzige Berechtigung. (Mobi Calculator FREE)
Ach und noch am Rande: Euer Handy könnt ihr schützen so gut ihr wollt. Alle eure Freunde die ebenfalls eins haben, müssten es genauso tun, damit eure Daten sicher sind, denn diese verschickt ihr ja an diese.

Wenn einer von denen Whatsapp/Facebook oder diese Fakeapps installiert, ist im Prinzip sowieso schon fast alles verloren...
Dann gehen eure Daten halt über deren Handys in den Äther.
PS: Ich hoffe Du nutzt Webseiten nur zur Recherche? Ich würde sie lieber über den Googleplaystore laden. Webseiten würde ich generell meiden und Spiele die SMS oder Kamera Berechtigungen benötigen, sind mir bisher kaum begegnet. Im Prinzip sind alle Spiele empfehlenswert, die in den Charts sind. Die haben zwar alle auch ominöse Berechtigungen aber da muss man halt auf die "seriösen" Entwickler vertrauen.