Android: Facebook-App überträgt Telefonnummern auf den Server

Facebook und Google gelten heute als die größten Datenkraken. Aber können Sie sich vorstellen, was passiert, wenn Produkte dieser beiden Unternehmen zusammenkommen? Norton hat eine neue Version von Norton Mobile Security für Android mit der neuen Mobile-Insight-Technik entwickelt und damit auch das Datenschutzverhalten verschiedener Android-Apps analysiert, so auch von der Facebook-App für Andoid.

Dabei hat das Unternehmen festgestellt, dass die App die persönlichen Daten der auf den Geräten gespeicherten Kontakte einschließlich der Telefonnummern auf die Server von Facebook überträgt. Auf diese Weise sammelt Facebook auch Informationen über Menschen, die in dem sozialen Netzwerk nicht angemeldet sind.

Da die App nicht nur mehr als 7,4 Millionen Mal von Google Play heruntergeladen wurde, sondern auch auf vielen Geräten bereits beim Kauf vorinstalliert ist, geht Norton davon aus, dass die App auf mehreren hundert Millionen Geräten vorhanden ist und auf einem Großteil der Geräte auch genutzt wird.

Bereits vor dem Download erfragt die App sehr umfangreiche Berechtigungen. Beispiele dafür sind das Recht, das Anrufprotokoll und die Kontaktdaten lesen zu dürfen und dort sogar zu schreiben. Außerdem lässt sich Facebook das Recht einräumen, andere ausgeführte Apps abzurufen und diese neu zu sortieren. Außerdem lässt sich das Unternehmen das Recht einräumen, Dateien ohne Benachrichtigung auf die Server herunterzuladen.

OK, den Download kann ja jeder ablehnen, wenn er diese Informationen vor dem Download liest. Schwieriger ist es, wenn die Facebook-App bereits beim Kauf des Geräts vorinstalliert war. Bereits beim ersten eventuell irrtümlichen Start der App überträgt diese die Daten an Facebook. Auf diese Weise kommt Facebook an umfangreiche persönliche Daten, auch wenn der Nutzer nicht bei Facebook angemeldet ist (und auch an die Daten der Kontakte dieser Nutzer).

Auf Nachfrage von Norton erklärte Facebook, die Telefonnummern wären weder benutzt noch verarbeitet worden. Außerdem seien sie inzwischen wieder aus den Datenbanken gelöscht worden. Ich will ja niemandem etwas Schlechtes unterstellen, aber ich frage mich doch, weshalb Facebook den Download der Telefonnummern überhaupt implementiert und auch in den Datenbanken wohl Felder für diese Daten angelegt hat (dass die Daten unstrukturiert abgelegt wurden halte ich doch für recht unwahrscheinlich). Außerdem sind die Telefonnummern ja auch nur ein Teil der Informationen, die Facebook abfragt.

Ich stelle mir überhaupt schon länger die Frage, welche Daten Facebook so sammelt. Als ich mich im März 2011 bei Facebook angemeldet habe, wunderte ich mich damals bereits, woher Facebook bereits vor der Anmeldung meine persönlichen Daten kannte. Unmittelbar nach der Anmeldung schlug mir das Unternehmen als „Freund“ bereits meine Tochter aus erster Ehe vor – sie hat nicht einmal meinen Nachnamen. Offensichtlich hatte Facebook vorher schon meine persönlichen Daten aus irgendwelchen Quellen gesammelt. Meine ersten Erfahrungen mit Facebook habe ich damals auch im Forum von DrWindows veröffentlicht.

Auch Android-Nutzer, die die Facebook-App nicht nutzen, können sich nicht auf der sicheren Seite wähnen. Norton schreibt in seinem Blog, dass die Facebook-App nicht die einzige App ist, die persönliche Daten ausspäht. Sie sei nicht einmal die schlimmste. Bislang hat Norton aber noch keine weiteren Apps genannt, aber immerhin verspricht der Blog, dass in den nächsten Wochen weitere Namen risikoreicher Apps veröffentlicht werden.

Android-Nutzer müssen ihre Geräte deshalb aber nicht gleich wegwerfen. Sicherheitshalber sollten Sie aber überlegen, Norton Mobile Security Lite auf Ihren Geräten zu installieren und die von Ihnen genutzten Apps überprüfen, ob diese Daten übermitteln, die Sie nicht übermitteln wollen. Falls Ihnen eine solche App auffällt, sollten Sie sie umgehend von Ihrem Gerät entfernen und sich eine Alternative suchen.

Ein Gedanke zu „Android: Facebook-App überträgt Telefonnummern auf den Server

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.