Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Digitale Gesellschaft

WLAN, SMS, Kalender und mehr – Facebook 4.0 für Android greift nach euren Daten [Update]

    WLAN, SMS, Kalender und mehr – Facebook 4.0 für Android greift nach euren Daten [Update]
Facebook 4.0 für Android verlangt umfangreiche Zugriffsrechte – greift auf WLAN-Verbindung, SMS, MMS und Kalenderdaten zu. (Grafik: David Maciejewski)

Facebook 4.0 unter Android sichert sich umfangreiche Zugriffsrechte und macht auch vor WLAN, SMS, MMS und den eigenen Kalenderdaten keinen Halt.

Facebook 4.0 für Android verlangt vollen Netzzugriff und liest SMS und MMS aus

Facebook 4.0 für Android verlangt umfangreiche Zugriffsrechte – greift auf WLAN-Verbindung, SMS, MMS und Kalenderdaten zu. (Grafik: David Maciejewski)
Facebook 4.0 für Android verlangt umfangreiche Zugriffsrechte – greift auf WLAN-Verbindung, SMS, MMS und Kalenderdaten zu. (Grafik: David Maciejewski)

Ein neues Beta-Update der Facebook-Android-App hat im Netz für Gesprächsstoff gesorgt. Mit Version 4.0 fordert die Anwendung einen gehörigen Satz an Zugriffsrechte ein, was von vielen Nutzern kritisch gesehen wird. So hat beispielsweise der Entwickler und ehemalige t3n-Mitarbeiter David Maciejewski ein Posting auf Google+ und Facebook veröffentlicht, das vor dem Update warnt: „Ladet euch bitte nicht das Update der Facebook-App runter. Vielmehr ist jetzt der richtige Zeitpunkt, endgültig Lebewohl zu sagen.“

Mit dem Update auf 4.0 verlangt die Android-App beispielsweise vollen Netzzugriff. Damit ist es Facebook möglich WLAN-Verbindungen zu trennen oder wiederherzustellen – entgegen den Einstellungen des Nutzers. Schickt ein Nutzer sein Smartphone beispielsweise in den Ruhemodus könnte Facebook die Verbindung wieder anwerfen, um Daten abzufragen. Ebenfalls interessant ist der geforderte Zugriff auf SMS und MMS. Im Rahmen der Befugnis behält sich die Facebook-App das Recht vor, auch Kommunikationsinhalte, die nicht ausschließlich im Sozialen Netzwerk stattfinden, auszulesen. Heikel könnte das werden, wenn Pins, Passwörter oder Transaktionsnummern (TANs) ausgetauscht werden. Ebenso möchten die Verantwortlichen einen tieferen Einblick in weitere personenbezogene Daten bekommen. Im Detail bedeutet das beispielsweise den Zugriff auf Kalenderdaten: Termine können ausgelesen, weitergeleitet, gespeichert und rein theoretisch auch gelöscht und verändert werden.

Unter den gängigen Android-Versionen wie Jelly Bean oder KitKat können die Zugriffsrechte nicht eingeschränkt oder abgelehnt werden. Wer den Zugriffsrechten kritisch gegenübersteht, hat tatsächlich nur die Möglichkeit sich der App zu entledigen oder das Update zu unterdrücken. Alternativ ist es ratsam Facebook über den mobilen Browser anzusteuern. Das verhindert nicht nur den umfangreichen Zugriff auf die persönlichen Daten, sondern schont nicht zuletzt auch den Akku. Die Facebook-App gilt gemeinhin als Stromfresser, wie wir bereits vor einigen Monaten am Beispiel iPhone und iPad nachweisen konnten.

Facebook 4.0 für Android: Screenshots zur Zugriffsabfrage

1 von 8

Zur Galerie

Das Update der Facebook-App unter Android und die damit eingeforderten Zugriffsrechte reihen sich ein in einen Trend: Auch andere Applikationen wie Google+ oder Google Hangouts unternehmen immer größere Schritte, um sich Zugriff auf andere Bereiche eines Android-Gerätes zu sichern. So greift beispielsweise auch Google Hangouts auf die persönliche SMS eines Nutzers zu. Ob iOS-Nutzer sich auch einer so umfangreichen Zugriffsabfrage konfrontiert sehen werden, bleibt zweifelhaft. Vom System her, werden in der Regel weniger Befugnisse in diese Richtung gewährt.

Update vom 7. Januar 2014: Über die Feiertage hat sich Facebook zu dem Thema geäußert und erklärt, warum die Applikation die verschiedenen Berechtigungen abfragt. Mehr dazu erfahrt ihr im hauseigenen Blog.

Finde einen Job, den du liebst zum Thema Android, Facebook

11 Reaktionen
Marc84
Marc84

Mir wurde auch etwas schlecht, als ich mir die Rechte, die die neue FB-App auf meinem Telefon haben möchte gesehen hab. Das ging mir echt zu weit. Daher hab ich geschaut, ob´s nicht was anderes gibt. Im Play Store gibt´s eine App, die "Safebook" heißt und mit der man FB ohne die genannten Sicherheitsprobleme nutzen kann. Funktioniert gut, schnell und wie man´s gewohnt ist. Sorry Facebook - Deine App ist jetzt raus aus meinem Telefon! Warst einfach zu neugierig!

Antworten
Mr. J
Mr. J

@Dirk
Ich gebe dir in vielen Punkten recht (vor allem bezüglich des Standard-Rechtemanagements, was einfach dürftig ist im Android.

Wo ich dir entschieden wiedersprechen muss ist die "Freiheit" von IOS. Scheinbar machst du nur, was du "sollst". IOS ist immernoch ein Bretterverschlag sondersgleichen, da ist mit Android eine ganze Menge mehr möglich. Wenn ich natürlich nur telefonieren und Apps kaufen will ist IOS "frei". Die Fanboys jubeln und dürfen endlich nach nur X Jahren einen anderen Browser benutzen.

Die Freiheit endet, wenn du versuchst, deine OGG-Musiksammlung abzuspielen.
Die Freiheit ist lange überschritten, wenn ich versuche, mal fix ein Hörbuch von meinem NAS auf das iPhone zu schieben, was Musik mit meinem PC synchronisiert ....dann muss es erstmal alle andere Musik löschen (WTF?!)

Ganz abgesehen davon:
Mein 2 Jahre altes iPhone ist träge und langsam seit IOS7 und dank Apple kann ich auch nichts dagegen tun.
Mein 2 Jahre altes Android erfreut sich höchster Geschwindigkeit mit Android 4.2 und wenn es mir nicht passt, was die neuere Version bringt, spiele ich eben wieder eine alte auf.

Deine Stabilitätsprobleme kann ich nicht nachvollziehen, die haben nichts mit Android an sich zu tun (wenn du nicht die 4.4 "Testversion" nutzt), nachteilig wirkt sich hier mitunter aus, dass die meisten Hersteller eher schlecht als recht am System herumprogrammieren, bevor die Software aufs Handy darf...und DANN ist es mitunter instabil.

Auf ein vergewaltigtes Linux unten drunter könnte ich auch gut verzichten ;) Genauso wie auf Java.
Mich schmerzt, was Nokia mit seiner Linux Mobilentwicklung gemacht hat. Das war der bisher beste kommerzielle Linux-Ansatz aber das hat Nokia ja mit viel Mühe gegen die Wand geprügelt obwohl sich Kunden mit aller Gewalt daran geklammert hatten.

Antworten
Dirk

@Tobias:
Das prangere ich jedenfalls nicht an. Ich prangere an, dass Android ein Konkurrent zu iOS werden sollte, was zwar viel weniger Funktionen hat, aber viel sicherer ist. In Wirklichkeit ist Android jetzt noch viel unsicherer als iOS und erstaunlich instabil. Diese Neustarts nerven unter Android viel mehr als damals iOS. Unter iOS 2 bis 3 hatte ich gelegentlich auch Abstürze vom System, aber nach dem Start erschien z.B. die lange Email, die ich noch nicht abgesendet und gespeichert hatte. Auf Android dagegen ist das immer verloren (AUSNAHMSLOS). Als Android jung war, hatte ich viel darauf gehofft, weil iOS wirklich ein richtiger Zwinger war. Inzwischen ist iOS viel freier geworden, sehr angenehm, sicher und erstaunlich stabil geworden (seit iOS 4 noch keinen einzigen Absturz außer in iOS 7 ein Mal ein nicht vollständiger Neustart nötig gewesen (vermutlich nur Desktop oder X-Server abgestürzt)).

Fakt ist, dass Android schon längst Zeit hatte sich anzupassen und iOS in Dingen wie Sicherheit mit Leichtigkeit wieder aufzuholen. Aber das haben die nicht gemacht. Die haben nur wenigstens endlich ein paar Ruckler mit Android 4.2 oder 4.1 entfernt (buffer bei Grafikkarten - project butter in Android genannt), was das iOS (iPhone OS UND iPod OS seit Version 1.0 hatten!).

Deshalb prangere ich hier nun an, dass Android noch immer zu unsicher ist gegenüber Apps! Ich hoffe, es stimmen möglichst viele mit mir ein, weil umso mehr dies genauso empfinden, umso größer ist die Chance, dass Google endlich mehr Sicherheit in Android implementiert, damit solche Apps um teilweise zu funktionieren nicht absolut alles erlauben muss, was sie wollen.

Antworten
Tobias
Tobias

Wie soll die Facebook App denn Kalendereinträge für Events oder der gleichen erstellen wenn sie keine rechte dafür hat? Das gleiche gilt auch für die Facebook SMS Funktion.

Antworten
Christian Zoller
Christian Zoller

Da lob ich mir doch die werkenntwen-App, da kann man wenigstens nachvollziehen, welche Berechtigung wofür gebraucht wird...

Antworten
Markus Klinglmair

Naja, das wird wieder Kritik in den Kommentaren des Google Play Stores hageln bzw. dank dieser Information einfach nicht auf die aktuelle Version updaten.

Dass aber Hangout auf Android auf SMS zugreift ist logisch, kann man nun über Hangout auch SMS versenden bzw. soll zukünftig Hangout die Kommunikationszentrale für Nachrichten sein. Von daher nicht so erschreckend bzw. überraschend wie das Facebook-Update!

Antworten
Thomas D.

Das ist das Gute an Google+: Google muss die Daten nicht abgreifen - die haben sie schon! ;)

Antworten
Martin V
Martin V

Das ist dann wohl erst der Anfang. Wenn einmal klar ist, wie einfach man über Android-Apps Daten sammeln kann, dann werden sich mit Sicherheit einige Entwickler ein Beispiel an Facebook nehmen...

Antworten
Dirk

Irgendwie witzig ...

Am Anfang schien Android sicherer zu sein, weil das iPhone noch nicht einmal sagte, was für Rechte eine App vielleicht beanspruchen will. Jetzt ist iOS viel sicherer, weil die App z.B. für einen Zugriff des Adressbuchs erst einmal um die Erlaubnis vom Benutzer bitten muss. Und Apple hat auch vorgeschrieben, dass die App weiterhin funktionieren muss, falls das erforderte Recht vom Benutzer verweigert wird. Also über Umwege dürfen Apps nicht doch das Recht erzwingen, wenn man die App für andere Funktionen weiterhin nutzen möchte.
Schade ... Android versprach viel und viele Deppen meinten, dass es Linux sei, aber es ist unsicher UND hat mit Linux fast nichts zu tun außer mit dem stark beschränkten und verschandelten Kernel und einem misshandelten X-Server. Noch nicht einmal das gute Mehrbenutzersystem wurde übernommen aus Angst vor den nicht funktionierenden Neustarts des X-Servers.

Antworten
Daniel Weblauscher
Daniel Weblauscher

Ich benutze unter Android 4.2 seit einiger Zeit den AppGuard um Berechtigungen für Apps individuell anzupassen. Funktioniert auch mit Nicht gerooteten Geräten.

Antworten
Konrad
Konrad

ich habe die fb app (wie auch einige google apps) schon vor einiger zeit gelöscht, da ich es eine frechheit finde was diese apps an daten ziehen und zugriffsberechtigungen benötigen. ich bin zwar nach wie vor android fan aber das sich die zugriffsberechtigungen in den apps nicht individuell durch den user steuern lassen ist ein wenig unverschämt.
da gibt es nur eine lösung und die heißt den browser benutzen. Finde die hier publizierte datenschutzwarnung richtig und wichtig für die nutzer.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen