Facebook-Sicherheitlsücke Nummer 2: Ihr könnt mich mal… anrufen

von

Es ist nicht das erste Mal, dass Facebook es mit der Privatsphäre nicht so ganz ernst zu nehmen scheint. Während die meisten von euch wahrscheinlich noch den Abgang der PRISM-Nummer schmecken, liefert Facebook nun eine saftigen Nachtisch in Form einer weiteren Sicherheitslücke.

Facebook-Sicherheitlsücke Nummer 2: Ihr könnt mich mal… anrufen

Die Sache mit dem Internet ist gar nicht so einfach. Hier werden Daten gesammelt, da werden Daten geklaut, wieder wo anders werden Daten bespitzelt. Natürlich gibt es Alternativen, mit denen man sich schützen kann, so richtig sicher fühlt sich das nach der PRISM-Affäre und ähnlichen Fällen aber irgendwie doch nicht an.

Facebook-Sicherheitlsücke, die zweite:

Das Facebook am Freitag nun mit einem weiteren Datenschutz-„Skandal“ auf sich aufmerksam gemacht hat, sorgt nicht wirklich für ein besseres Gefühl. Dank einer „Sicherheitslücke“ bei Facebook wurden nämlich ungefragt Telefonnummern von Smartphone Besitzern auf die eigenen Firmen-Server von Facebook hochgeladen. Natürlich ist das ganze versehentlich passiert.

Aufgedeckt wurde diese Sache von der Sicherheitsfirma Symantec, die dazu au ihrem Blog schreibt: “Beim ersten Starten der Facebook-App, noch bevor man sich einloggt, wird die eigene Nummer über das Internet an die Server von Facebook geschickt. Dazu muss man seine Nummer nicht angeben, sich einloggen, oder eine spezifische Aktion durchführen, noch ist überhaupt ein Facebook-Konto notwendig, damit dies passiert“.

Informationen darüber, seit wann diese „Sicherheitslücke“ besteht oder ob dies vielleicht überhaupt kein Fehler, sondern ein neues „Feature“ von Facebook sein könnte, erklärt Symantec leider nicht. Ebenso gibt es keine genaue Zahl der übermittelten Telefonnummern. Im Play Store alleine wurde die Facebook-App bereits mehr als 7,4 Millionen mal heruntergeladen, dazu kommen die zahlreichen Vorinstallationen auf zahlreichen anderen Geräten.

Facebook beteuert zwar, dass diese Daten nicht genutzt oder verarbeitet wurden, ferner sollen alle betroffenen Daten von den Servern gelöscht worden sein. Aber ganz ehrlich: Solchen Aussagen stehe ich gerade irgendwie doch ziemlich misstrauisch gegenüber.

Schaut man sich die Berechtigungen der Facebook-App im Play Store mal etwas genauer an, wird einem dabei doch fast schon etwas schwindelig. So will die App unter anderem folgende Rechte:

TELEFONNUMMERN DIREKT ANRUFEN

Ermöglicht der App, ohne Ihr Eingreifen Telefonnummern zu wählen. Dies kann zu unerwarteten Kosten und Anrufen führen.

DATEIEN OHNE BENACHRICHTIGUNG HERUNTERLADEN

Ermöglicht der App, Dateien über den Download-Manager herunterzuladen, ohne dass der Nutzer eine Benachrichtigung erhält.

Die sehr umfangreiche Liste der weiteren Zugriffsrechte findet ihr hier.

Erst vergangene Woche hat Facebook mit einer anderen Sicherheitslücke auf sich aufmerksam gemacht, die bereits seit einem Jahr bestanden haben soll. Ist doch toll, oder?

Quelle: Symantec via ZDNet, Artikelbild: BR, bearbeitet von Kamal Nicholas

Weitere Themen: Facebook


Kommentare zu diesem Artikel

Neue Artikel von GIGA ANDROID

Anzeige
GIGA Marktplatz