Facebook und Android – Eine unsichere Verbindung

Symbolbild "Facebook"

Facebook hat ein hartes Jahr hinter sich. Pünktlich zum Jahresabschluss kam nun auch noch heraus, dass die Facebook Entwickler das Android-Berechtigungssystem umgehen wollten um eine Rechteausweitung vor den Benutzern zu verschleiern. Details dazu waren bereits im März 2018 bekannt geworden. Während sich alles wieder über Facebook aufregt kommt Android gefährlich ungeschoren davon.

Die Veröffentlichung der internen Facebook Kommunikation durch das britische Parlament lässt den Konzern von einem Skandal in den nächsten taumeln (was aber eigentlich egal ist, weil man sich längst breiter aufgestellt hat: Facebook verliert an Zuspruch – WhatsApp ist das neue Zentrum). Auch wenn unklar ist was davon nur Gedankenspiele waren und was umgesetzt wurde, zeigen sie scheinbar doch das Innenleben eines Konzerns, der im Zweifel Wachstum über alles stellt und ein eher distanziertes Verhältnis zu Datenschutz und Datensparsamkeit hat. Eigentlich dürfte das niemanden so richtig überraschen.

Die Facebook-Entwickler griffen dazu aber nicht zu dunkler Magie, sondern nutzten ganz offensichtlich Schwachstellen im Android-Berechtigungssystem aus. Jedenfalls schien es Facebook gelungen zu sein eine Rechteausweitung ohne neue Abfrage durchführen.

Es zeigt sich einmal mehr, dass Android keine sichere Alternative ist. So verwerflich Facebooks Vorgehen sein mag, es ist die Aufgabe des Betriebssystems den Anwender vor solchen Praktiken zu schützen. Das kann schließlich nicht nur eine App machen, deren Einsatz von vornherein hinsichtlich des Datenschutzes idiotisch ist.

Siehe dazu auch:

Es ist mir einfach schleierhaft wie so viele „Experten“ immer noch auf Android verweisen, wenn es um sichere Mobilsysteme geht. Das System ist ein wandelndes Sicherheitsproblem. Einige Bereiche müssen im Monatstakt gepatcht werden, auch ohne Play Services ist das System viel zu gesprächig und viele Sicherheitsmaßmahmen sind scheinbar mit der heißen Nadel eingebaut.

Wenn es ein Mainstream-Gerät sein soll würde ich inzwischen immer ein iPhone empfehlen. Das System ist zwar hochgradig geschlossen, aber verhältnismäßig sicher und die Geräte erhalten viele Jahre Updates. Experimentierfreudige Anwender können sich auch Ubuntu Touch oder SailfishOS anschauen (siehe aber auch: Freie Mobilbetriebssysteme – Ein Trauerspiel)

Android wird immer mehr zum Paradebeispiel, wenn man begründen will warum ein offener Quellcode weder automatisch Sicherheit bringt, noch per se Vertrauenswürdigkeit verdient.


 

Bilder:
Einleitungsbild und Beitragsbild von von 200 Degrees via pixabay

Mehr aus dem Blog

1.000 Beiträge

Mit dem Artikel über Mastodon habe ich den 1000. Blogbeitrag auf Curius veröffentlicht. Nicht mitgezählt sind die Themenseiten, die in WordPress nicht als Blogbeiträge...

Mastodon – Dank Elon Musk endlich ein Erfolg

Mastodon gibt es schon lange. Twitter sogar noch länger. Viele Jahre haben die Mastodon-Fans um die Twitter-Nutzer geworben. Denn ein soziales Netzwerk lebt davon,...

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...