Facebook und Android – Eine unsichere Verbindung

Symbolbild "Facebook"

Facebook hat ein hartes Jahr hinter sich. Pünktlich zum Jahresabschluss kam nun auch noch heraus, dass die Facebook Entwickler das Android-Berechtigungssystem umgehen wollten um eine Rechteausweitung vor den Benutzern zu verschleiern. Details dazu waren bereits im März 2018 bekannt geworden. Während sich alles wieder über Facebook aufregt kommt Android gefährlich ungeschoren davon.

Die Veröffentlichung der internen Facebook Kommunikation durch das britische Parlament lässt den Konzern von einem Skandal in den nächsten taumeln (was aber eigentlich egal ist, weil man sich längst breiter aufgestellt hat: Facebook verliert an Zuspruch – WhatsApp ist das neue Zentrum). Auch wenn unklar ist was davon nur Gedankenspiele waren und was umgesetzt wurde, zeigen sie scheinbar doch das Innenleben eines Konzerns, der im Zweifel Wachstum über alles stellt und ein eher distanziertes Verhältnis zu Datenschutz und Datensparsamkeit hat. Eigentlich dürfte das niemanden so richtig überraschen.

Die Facebook-Entwickler griffen dazu aber nicht zu dunkler Magie, sondern nutzten ganz offensichtlich Schwachstellen im Android-Berechtigungssystem aus. Jedenfalls schien es Facebook gelungen zu sein eine Rechteausweitung ohne neue Abfrage durchführen.

Es zeigt sich einmal mehr, dass Android keine sichere Alternative ist. So verwerflich Facebooks Vorgehen sein mag, es ist die Aufgabe des Betriebssystems den Anwender vor solchen Praktiken zu schützen. Das kann schließlich nicht nur eine App machen, deren Einsatz von vornherein hinsichtlich des Datenschutzes idiotisch ist.

Siehe dazu auch:

Es ist mir einfach schleierhaft wie so viele „Experten“ immer noch auf Android verweisen, wenn es um sichere Mobilsysteme geht. Das System ist ein wandelndes Sicherheitsproblem. Einige Bereiche müssen im Monatstakt gepatcht werden, auch ohne Play Services ist das System viel zu gesprächig und viele Sicherheitsmaßmahmen sind scheinbar mit der heißen Nadel eingebaut.

Wenn es ein Mainstream-Gerät sein soll würde ich inzwischen immer ein iPhone empfehlen. Das System ist zwar hochgradig geschlossen, aber verhältnismäßig sicher und die Geräte erhalten viele Jahre Updates. Experimentierfreudige Anwender können sich auch Ubuntu Touch oder SailfishOS anschauen (siehe aber auch: Freie Mobilbetriebssysteme – Ein Trauerspiel)

Android wird immer mehr zum Paradebeispiel, wenn man begründen will warum ein offener Quellcode weder automatisch Sicherheit bringt, noch per se Vertrauenswürdigkeit verdient.


 

Bilder:
Einleitungsbild und Beitragsbild von von 200 Degrees via pixabay

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...