Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Facebook"

Facebook und Android - Eine unsichere Verbindung

Facebook hat ein hartes Jahr hinter sich. Pünktlich zum Jahresabschluss kam nun auch noch heraus, dass die Facebook Entwickler das Android-Berechtigungssystem umgehen wollten um eine Rechteausweitung vor den Benutzern zu verschleiern. Details dazu waren bereits im März 2018 bekannt geworden. Während sich alles wieder über Facebook aufregt kommt Android gefährlich ungeschoren davon.

Die Veröffentlichung der internen Facebook Kommunikation durch das britische Parlament lässt den Konzern von einem Skandal in den nächsten taumeln (was aber eigentlich egal ist, weil man sich längst breiter aufgestellt hat: Facebook verliert an Zuspruch - WhatsApp ist das neue Zentrum). Auch wenn unklar ist was davon nur Gedankenspiele waren und was umgesetzt wurde, zeigen sie scheinbar doch das Innenleben eines Konzerns, der im Zweifel Wachstum über alles stellt und ein eher distanziertes Verhältnis zu Datenschutz und Datensparsamkeit hat. Eigentlich dürfte das niemanden so richtig überraschen.

Die Facebook-Entwickler griffen dazu aber nicht zu dunkler Magie, sondern nutzten ganz offensichtlich Schwachstellen im Android-Berechtigungssystem aus. Jedenfalls schien es Facebook gelungen zu sein eine Rechteausweitung ohne neue Abfrage durchführen.

Es zeigt sich einmal mehr, dass Android keine sichere Alternative ist. So verwerflich Facebooks Vorgehen sein mag, es ist die Aufgabe des Betriebssystems den Anwender vor solchen Praktiken zu schützen. Das kann schließlich nicht nur eine App machen, deren Einsatz von vornherein hinsichtlich des Datenschutzes idiotisch ist.

Siehe dazu auch:

Es ist mir einfach schleierhaft wie so viele "Experten" immer noch auf Android verweisen, wenn es um sichere Mobilsysteme geht. Das System ist ein wandelndes Sicherheitsproblem. Einige Bereiche müssen im Monatstakt gepatcht werden, auch ohne Play Services ist das System viel zu gesprächig und viele Sicherheitsmaßmahmen sind scheinbar mit der heißen Nadel eingebaut.

Wenn es ein Mainstream-Gerät sein soll würde ich inzwischen immer ein iPhone empfehlen. Das System ist zwar hochgradig geschlossen, aber verhältnismäßig sicher und die Geräte erhalten viele Jahre Updates. Experimentierfreudige Anwender können sich auch Ubuntu Touch oder SailfishOS anschauen (siehe aber auch: Freie Mobilbetriebssysteme - Ein Trauerspiel)

Android wird immer mehr zum Paradebeispiel, wenn man begründen will warum ein offener Quellcode weder automatisch Sicherheit bringt, noch per se Vertrauenswürdigkeit verdient.


 

Bilder:
Einleitungsbild und Beitragsbild von von 200 Degrees via pixabay"

Tags: Sicherheit, Datenschutz, Android, Google, Facebook

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius