Sicherheitslücke Facebook hat ungefragt Rufnummern gesammelt

Schon wieder ein Leck bei Facebook: Den Sicherheitsexperten von Symantec zufolge überträgt Facebooks Android-App ungefragt die Rufnummer des Smartphone-Besitzers an die Firmen-Server.

Facebook-Chef Mark Zuckerberg: Zweite Sicherheitspanne innerhalb kurzer Zeit
AFP

Facebook-Chef Mark Zuckerberg: Zweite Sicherheitspanne innerhalb kurzer Zeit


"Wer zum ersten Mal die Facebook-App aufruft, übermittelt seine Telefonnummer über das Internet an die Facebook-Server, sogar ohne sich einzuloggen. Man muss dazu weder seine Nummer angeben, sich einloggen, eine bestimmte Aktion durchführen oder überhaupt ein Facebook-Nutzerkonto betreiben", heißt es im Blog der Sicherheitsfirma Symantec.

Weitere Details geben die Sicherheitsexperten derzeit nicht preis, etwa wie lange das Datenleck existiert und ob das Nummernleck tatsächlich ein technischer Fehler oder vielleicht Teil eines Sicherheitsfeatures ist. Die Betreiber des sozialen Netzwerks sind bekannt dafür, anhand einer Vielzahl teils obskurer Indikatoren die Authentizität einer Anmeldung zu überprüfen.

Facebook sei jedenfalls informiert, heißt es bei Symantec, und werde das Problem beheben. Das Unternehmen lasse mitteilen, dass sie die Nummern weder nutzen noch verarbeiteten und von ihren Servern gelöscht hätten. Der Symantec-Beitrag macht jedoch nicht deutlich, ob diese Daten nach Bekanntwerden des Lecks oder schon direkt nach der Erhebung gelöscht wurden.

Was können Nutzer der Facebook-App tun? Nicht viel. Sollte ein Schaden entstanden sein, dann ist das längst geschehen. Schutz hätte eventuell die Installation eines Privatsphärenfilters geboten, etwa eine für den Schutz der Privatsphäre optimierte Android-Variante. Deren Installation ist wiederum nur etwas für Experten.

Zweite Sicherheitspanne innerhalb kürzester Zeit

Die Sicherheit der Kundendaten, das macht dieser Vorgang wieder einmal klar, liegt oft nicht in den Händen der Kunden. Die wiederum hätten gewarnt sein können, denn bei Google Play lesen Downloader Folgendes: "Die Berechtigung erlaubt der App, die Telefonnummer und Geräte-IDs zu erfassen, festzustellen, ob gerade ein Gespräch geführt wird, und die Rufnummer verbundener Anrufer zu lesen." Ob diese Daten allerdings auch an die Server übertragen werden dürfen, ist unklar.

Facebook hatte zwei Tage nach Bekanntwerden der Lücke ein Update der Android-App veröffentlicht;"The Next Web" zufolge enthält die jüngste Beta-Version der Android-App von Facebook bereits eine Reparatur des Problems. Mit der Veröffentlichung der nächsten normalen Version soll der Flicken allen Nutzern zur Verfügung gestellt werden. Ein Facebook-Sprecher betonte, man habe die versehentlich gewonnen Telefonnummern sofort gelöscht.

Für die Betreiber des sozialen Netzwerkes dürfte der Vorfall zur schlechtesten Zeit passieren. Erst vor wenigen Tagen musste Facebook eine Software-Panne einräumen, durch die private Informationen von rund sechs Millionen Facebook-Nutzern unbefugt weitergegeben wurden. Damals erklärte Facebook, man sei "bestürzt und beschämt" und werde alles tun, "um sicherzustellen, dass etwas Derartiges nie mehr geschieht".

kno

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 37 Beiträge
Alle Kommentare öffnen
Seite 1
vox veritas 01.07.2013
1.
Zitat von sysopAFPSchon wieder ein Leck bei Facebook: Den Sicherheitsexperten von Symantec zufolge überträgt Facebooks Android-App ungefragt die Rufnummer des Smartphone-Besitzers an die Firmen-Server. http://www.spiegel.de/netzwelt/web/datenschutz-facebook-sammelte-ungefragt-rufnummern-a-908688.html
Ungefragt? Ich dachte, Zuckerberg ist Angestellter der NSA und Facebook ein von dieser Organisation gegründetes Unternehmen zur Datensammlung. Ist das etwa nicht so?
Henry.H 01.07.2013
2. Europa sollte sich langsam unabhängig machen.
Es wird Zeit, dass Europa seine Bürger schützt und die Zugänge zu den Datensammlern kappt. Die Chinesen zeigen wie es geht. In China darf Google seine Suchmaschine nicht betreiben und auch die amerikanischen Versionen der sozialen Nezte können nur in int. Hotels angesurft werden.
Henry.H 01.07.2013
3. Europa sollte sich langsam unabhängig machen.
Es wird Zeit, dass Europa seine Bürger schützt und die Zugänge zu den Datensammlern kappt. Die Chinesen zeigen wie es geht. In China darf Google seine Suchmaschine nicht betreiben und auch die amerikanischen Versionen der sozialen Nezte können nur in int. Hotels angesurft werden.
janne2109 01.07.2013
4. .........
UND ?? Benutzt Ihr alle weiter Facebook??
telefoner 01.07.2013
5. bestürzt und beschämt...
hahahaha.. das ist geschäftsprinzip
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.