Facebook hat ein hartes Jahr hinter sich. Pünktlich zum Jahresabschluss kam nun auch noch heraus, dass die Facebook Entwickler das Android-Berechtigungssystem umgehen wollten um eine Rechteausweitung vor den Benutzern zu verschleiern. Details dazu waren bereits im März 2018 bekannt geworden. Während sich alles wieder über Facebook aufregt kommt Android gefährlich ungeschoren davon.
Die Veröffentlichung der internen Facebook Kommunikation durch das britische Parlament lässt den Konzern von einem Skandal in den nächsten taumeln (was aber eigentlich egal ist, weil man sich längst breiter aufgestellt hat: Facebook verliert an Zuspruch – WhatsApp ist das neue Zentrum). Auch wenn unklar ist was davon nur Gedankenspiele waren und was umgesetzt wurde, zeigen sie scheinbar doch das Innenleben eines Konzerns, der im Zweifel Wachstum über alles stellt und ein eher distanziertes Verhältnis zu Datenschutz und Datensparsamkeit hat. Eigentlich dürfte das niemanden so richtig überraschen.
Die Facebook-Entwickler griffen dazu aber nicht zu dunkler Magie, sondern nutzten ganz offensichtlich Schwachstellen im Android-Berechtigungssystem aus. Jedenfalls schien es Facebook gelungen zu sein eine Rechteausweitung ohne neue Abfrage durchführen.
Es zeigt sich einmal mehr, dass Android keine sichere Alternative ist. So verwerflich Facebooks Vorgehen sein mag, es ist die Aufgabe des Betriebssystems den Anwender vor solchen Praktiken zu schützen. Das kann schließlich nicht nur eine App machen, deren Einsatz von vornherein hinsichtlich des Datenschutzes idiotisch ist.
Siehe dazu auch:
- Android – Keine sichere Alternative!
- Android – Keine sichere Alternative Teil II – Standortdaten über Bluetooth
- Android – Keine sichere Alternative Teil III – Trojaner vorinstalliert
- Android – Keine sichere Alternative Teil IV – Google-Dienste in Custom Roms
- Kommentar: Android (und IoT) schadet dem Ruf von Linux
Es ist mir einfach schleierhaft wie so viele “Experten” immer noch auf Android verweisen, wenn es um sichere Mobilsysteme geht. Das System ist ein wandelndes Sicherheitsproblem. Einige Bereiche müssen im Monatstakt gepatcht werden, auch ohne Play Services ist das System viel zu gesprächig und viele Sicherheitsmaßmahmen sind scheinbar mit der heißen Nadel eingebaut.
Wenn es ein Mainstream-Gerät sein soll würde ich inzwischen immer ein iPhone empfehlen. Das System ist zwar hochgradig geschlossen, aber verhältnismäßig sicher und die Geräte erhalten viele Jahre Updates. Experimentierfreudige Anwender können sich auch Ubuntu Touch oder SailfishOS anschauen (siehe aber auch: Freie Mobilbetriebssysteme – Ein Trauerspiel)
Android wird immer mehr zum Paradebeispiel, wenn man begründen will warum ein offener Quellcode weder automatisch Sicherheit bringt, noch per se Vertrauenswürdigkeit verdient.
Bilder:
Einleitungsbild und Beitragsbild von von 200 Degrees via pixabay