Facebook und Android – Eine unsichere Verbindung

Symbolbild "Facebook"

Facebook hat ein hartes Jahr hinter sich. Pünktlich zum Jahresabschluss kam nun auch noch heraus, dass die Facebook Entwickler das Android-Berechtigungssystem umgehen wollten um eine Rechteausweitung vor den Benutzern zu verschleiern. Details dazu waren bereits im März 2018 bekannt geworden. Während sich alles wieder über Facebook aufregt kommt Android gefährlich ungeschoren davon.

Die Veröffentlichung der internen Facebook Kommunikation durch das britische Parlament lässt den Konzern von einem Skandal in den nächsten taumeln (was aber eigentlich egal ist, weil man sich längst breiter aufgestellt hat: Facebook verliert an Zuspruch – WhatsApp ist das neue Zentrum). Auch wenn unklar ist was davon nur Gedankenspiele waren und was umgesetzt wurde, zeigen sie scheinbar doch das Innenleben eines Konzerns, der im Zweifel Wachstum über alles stellt und ein eher distanziertes Verhältnis zu Datenschutz und Datensparsamkeit hat. Eigentlich dürfte das niemanden so richtig überraschen.

Die Facebook-Entwickler griffen dazu aber nicht zu dunkler Magie, sondern nutzten ganz offensichtlich Schwachstellen im Android-Berechtigungssystem aus. Jedenfalls schien es Facebook gelungen zu sein eine Rechteausweitung ohne neue Abfrage durchführen.

Es zeigt sich einmal mehr, dass Android keine sichere Alternative ist. So verwerflich Facebooks Vorgehen sein mag, es ist die Aufgabe des Betriebssystems den Anwender vor solchen Praktiken zu schützen. Das kann schließlich nicht nur eine App machen, deren Einsatz von vornherein hinsichtlich des Datenschutzes idiotisch ist.

Siehe dazu auch:

Es ist mir einfach schleierhaft wie so viele „Experten“ immer noch auf Android verweisen, wenn es um sichere Mobilsysteme geht. Das System ist ein wandelndes Sicherheitsproblem. Einige Bereiche müssen im Monatstakt gepatcht werden, auch ohne Play Services ist das System viel zu gesprächig und viele Sicherheitsmaßmahmen sind scheinbar mit der heißen Nadel eingebaut.

Wenn es ein Mainstream-Gerät sein soll würde ich inzwischen immer ein iPhone empfehlen. Das System ist zwar hochgradig geschlossen, aber verhältnismäßig sicher und die Geräte erhalten viele Jahre Updates. Experimentierfreudige Anwender können sich auch Ubuntu Touch oder SailfishOS anschauen (siehe aber auch: Freie Mobilbetriebssysteme – Ein Trauerspiel)

Android wird immer mehr zum Paradebeispiel, wenn man begründen will warum ein offener Quellcode weder automatisch Sicherheit bringt, noch per se Vertrauenswürdigkeit verdient.


 

Bilder:
Einleitungsbild und Beitragsbild von von 200 Degrees via pixabay

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

Fedora Silverblue – Toolbox für grafische Anwendungen

Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...

Fedora Silverblue im Praxistest

Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...

Neues Design bei Mozilla Thunderbird

Die Entwickler von Mozilla Thunderbird wagen sich an eine Modernisierung des überkommenen Designs. Dabei zeigen sich die alten Probleme der Open Source Entwicklung. Mangels...

systemd und TPM – Die Reise geht weiter

Auf der diesjährigen FOSDEM kündigte Lennart Poettering die Weiterentwicklung der TPM-basierten Sicherheitsfunktionen in systemd an. Die Vision eines neuen Linux nimmt immer mehr Gestalt...