> > > > Facebook liest Handynummer ohne Log-In aus

Facebook liest Handynummer ohne Log-In aus

DruckenE-Mail
Erstellt am: von

facebookWie nun bekannt wurde, liest die Facebook-App für Googles Betriebssystem Android beim ersten Start bereits die Handynummer aus und schickt sie an einen Server des U.S.-Amerikanischen Social Networks. Das beunruhigende dabei ist, dass die Applikation die Daten bereits verschickt, bevor man sich eingeloggt hat bzw. registriert hat. Nachdem die letzten Tage bereits bekannt geworden ist, dass Facebook ein großes Leck bezüglich Telefonnummern hatte, bei dem es möglich war, Telefonnummern und Daten anderer Nutzer abzugreifen, ist dies nun der zweite beunruhigende Vorfall in wenigen Tagen. Jedoch gab Facebook ein Statement ab, bei dem sie versichern, dieses Verhalten mit dem nächsten Update aus der Applikation zu entfernen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (51)

#42
customavatars/avatar83208_1.gif
Registriert seit: 22.01.2008
Bonfire
Vizeadmiral
Beiträge: 7951
Zitat dirk11;20823616

Umsteiger wovon? Glaubst Du etwa, bei Apple, wo sie "anstößige" Bilder zensieren, sei es besser?!?


Google hat auch schon pornographische Apps aus dem Store entfernt oder ungefragt Zugriff auf das Smartphones der User verschafft um einen Tojaner zu entfernen. So What? Ist jetzt Google besser?
#43
Registriert seit: 01.12.2005

Bootsmann
Beiträge: 620
Zitat Darkwonder;20825032
@Namenlos
Sie wurden gespeichert richtig und genau wie konnte man sie auslesen ;) in dem man an einem mit dem iPhone gekoppeltes iTunes geht.
Also konnte außer dem Besitzer selbst niemand die Daten auslesen. ...

Was macht dich da so sicher? Du kannst es dort eben nicht wissen was damit passiert ist.


Zitat underclocker2k4;20824975

@namenslos
Ich rede nicht davon, ob es sich alleine aktiviert, sondern davon, dass aus auch wirklich aus ist. Wer garantiert die, dass nicht noch irgendein Hintergrundprozess aktiv ist? Zu Info, aus ist etwas dann, wenn es physisch deaktiviert wurde.

Jeder der sich mit dem Android System beschäftigt hat oder den Code lesen kann.

Zitat underclocker2k4;20824975
Nur weil ich etwas nicht mehr sehe (Homescreen etc) bedeutet das nicht, dass es nicht mehr da ist. Schau dir mal die etlichen Hintergrundprozesse an, die sieht man auch nicht und trotzdem wird da gerödelt. Und genauso kann es auch mit normaler Software sein.

Ergo, deaktivieren muß nicht perse aus bedeuten, das ist ein Umstand den man sich bewußt machen muß.

Tut es in diesem Fall.

Zitat underclocker2k4;20824975
@Source
Ich kann mich nicht entsinnen, dass man in der Schule heutzutage flächendeckend lernt, wie Software funktioniert, geschweige denn, wie man Quellcode ließt und versteht.
Auch hier wieder der Hinweis, nur weil du und ich das evtl. können bedeutet das nicht, dass dies für den Rest der Menschheit gilt.
Und der gesunde Menschenverstand sagt mir, dass aus=aus ist, dennoch sehen das die Softwarehersteller stets anders, was hilft mir der also? Genau garnichts, ich kann mich weder auf den Verstand, noch auf die Aussagen einer Firma verlassen, die ihre eigenen Interessen mit aller Macht durchsetzen will.

Wenn du es nicht kannst, solltest du genügend Vertrauen in die Leute haben, die sich mit dem Android OS auskennen. Du sagst du kennst nicht damit aus, zweifelst aber meine Aussage an, das passt irgendwie nicht zusammen. Wie soll ich Dich so überzeugen und was trägt der unbegründete Zweifel ohne Hintergrundwissen zum Thema bei?


Zitat Constantine;20825093
Google hat auch schon pornographische Apps aus dem Store entfernt oder ungefragt Zugriff auf das Smartphones der User verschafft um einen Tojaner zu entfernen. So What? Ist jetzt Google besser?


Und diese Apps kann man immer noch installieren, nur will Google halt in seinem Onlinehandel diese Apps nicht verkaufen bzw. vermarkten. Zugriff wurde sich auch nicht auf Smartphones geschafft, hat man irgendwelche Software außerhalb des Play Stores installiert kann Google da nichts machen afaik. Ich kann auch den Playstore und alle Google Apps deaktivieren und mir alles manuell per Datei auf das Telefon packen. Es gibt auch gute 3rd Party Stores, wenn man Google nicht nutzen möchte.
#44
Registriert seit: 01.11.2004
Bärlin
Super Moderator
Mr. Alzheimer
Beiträge: 17863
Zitat
Wenn du es nicht kannst, solltest du genügend Vertrauen in die Leute haben, die sich mit dem Android OS auskennen.

Vertrauen....
Die Leute, die du hier anführst, kennen sich sogut mit dem AndroidOS und deren Apps aus, dass erst jetzt rauskommt, was [email protected] anstellt. Da haben die Herren ganze Arbeit geleistet, darauf kann man natürlich Vertrauen begründen...

Nichts gegen AOSP und Co., diese Unternehmungen hinken immer hinterher, einfach aus dem Grund, dass sie immer reaktiv, aber nie aktiv dabei sind. Das liegt in der Natur der Sache.
Ich habe sehr wohl Vertrauen in diese Leute, dennoch weiß ich, dass sie nie das erreichen können, worauf es bei Software ankommt. Sicherheit!
Ist wie bei Viren, man kann Vertrauen in die Antivirenhersteller haben, dennoch gibt solche Software keine Sicherheit. Und so ist es leider auch bei aller anderen Software.

Wer sagt dir, dass ich mich nicht damit auskenne? Ich beschäftige mich schon seit etlichen Jahren mit Sicherheitsaspekten, sowohl in HW als auch in SW. Und eins habe ich dabei gelernt, nichts, aber auch garnichts, was der Mensch erschafft, ist in erster Instanz sicher. Für Maschinen geht das in gleicher Weise. Und so gehe ich auch mit Opensource um und insbesondere mit Software die von Datenkraken gemacht wurden.

Was das zum Thema beiträgt?
Ganz klar, für mich enthält Software solange Bugs und Hintertüren, bis das Gegenteil erwiesen ist. Es gibt Systeme die gehen ganz genau davon aus und bauen Sicherheitsinstanzen auf.
Man sollte sich also nicht wundern, wenn morgen rauskommt, dass die da noch mehr Affentanz machen.

@Sicherheit über Deaktivierung
Um das sicherzustellen, müßte man erst sicherstellen, dass die Software keine Hintertüren oder Bugs ausnutzen kann. Um das wiederum sicherzustellen, muß man erstmal sicherstellen, dass man alle kennt, auch die, die man nicht kennt. Und genau das beißt sich die Ratte in den Schwanz. Um zu wissen, wonach man suchen muß, muß man erstmal wissen wonach genau und das ist das Problem.
Keine Frage, Android hat in Bezug auf die Architektur schon einen entsprechenden Schritt in Richtung Sicherheit gemacht. Aber Sicherheit ist immer relativ, und geben wird sie es schon garnicht, das ist Software, leider.


Wenn du Software und auch AOSP und Co soviel Vertrauen geben kannst/möchtest, dann ist das dein gutes Recht. Ich kann es einfach nicht und ich denke nicht, dass sich das in Zukunft ändern wird. Dazu muß sich das Engineering grundsätzlich ändern, evtl. erleben wir das noch.
#45
customavatars/avatar168709_1.gif
Registriert seit: 23.01.2012
Dromund Kaas
Kapitän zur See
Beiträge: 3258
Zitat Namenlos;20824656
Einfach Settings -> Apps -> All -> App auswählen -> Force Stop -> Disable (optional Uninstall Updates; Clear data; Clear cache). Hab meins auf Englisch, sollte aber recht einfach zu übersetzen sein. Imo ist die Vorgehensweise recht logisch und simpel. So ist sie halt physikalisch in /system/ vorhanden, aber die App macht nichtmehr. Ist allerdings recht egal, ohne root könnte man den freigeworden Speicherplatz sowieso nicht suchen.


Es ging explizit um deinstallieren.
Bei meinem One kann ich Apps deaktivieren aber beim Tab meines Vaters nicht.
#46
Registriert seit: 07.07.2007

Kapitänleutnant
Beiträge: 1632
Zitat Namenlos;20824951
Von alleine aktiviert sich da nichts.

Hättste mal ein wenig quergelesen. In irgendeinem Blog hat jemand genau das mit LBE Privacy Guard überprüft: die App startet sich automatisch im Hintergrund, erscheint auch in keinem für den Endkunden sichtbaren Taskmanager und macht vielerlei Dinge, an die Otto Normalverbraucher nicht mal im Traum denken würde.

Warte, ich hab was gefunden:
Hier und hier.
#47
Registriert seit: 01.12.2005

Bootsmann
Beiträge: 620
Zitat dirk11;20826267
Hättste mal ein wenig quergelesen. In irgendeinem Blog hat jemand genau das mit LBE Privacy Guard überprüft: die App startet sich automatisch im Hintergrund, erscheint auch in keinem für den Endkunden sichtbaren Taskmanager und macht vielerlei Dinge, an die Otto Normalverbraucher nicht mal im Traum denken würde.

Warte, ich hab was gefunden:
Hier und hier.


Nachdem du die in den Einstellungen zu den Apps deaktiviert hast passiert sowas nicht. Davon war auch im Kontext die rede.

Wenn Benutzer App_123 nichtsmehr machen kann, gibts auch kein Zugriff auf die App, und die Nutzerkontensteuerung bei Linuxsystemen gilt als sicher. Sobald sich da eine Sicherheitslücke auftut ist Android das kleinste Problem.
#48
customavatars/avatar193328_1.gif
Registriert seit: 11.06.2013

Matrose
Beiträge: 15
Ich weiß gar nicht, warum sich hier so viele über das Ausspionieren so aufregen. Man braucht sich ja nur mal die aktuellen Berichte über die NSA durchlesen (siehe Link's), da ist diese Vorgehensweise bei Facebook nur die Spitze des Eisbergs. Monat für Monat werden wir von den USA, seit Jahren, Millionenfach ausspioniert, siehe ...

Spiegel-Online: US-Überwachung wird zum Problem für Kanzlerin Merkel - SPIEGEL ONLINE

T-Online: Spioniert der US-Geheimdienst NSA Kanzlerin Angela Merkel aus?

Und wenn Ihr die Beiträge gelesen habt, werdet ihr betrübt feststellen, dass es keinen wirklichen Schutz gibt. Es seiden, man verzichtet auf alle neuen Techniken wie E-Mails, Telefonate, Chats, SMS usw. und wer macht das schon? Also sollte man sich sehr genau überlegen, was man, via Technik, an Informationen weiter gibt. Ansonsten muss man vielleicht wieder zum guten alten selbstgeschriebenen Brief greifen, in der Hoffnung, dass nicht auch noch die Post ausspioniert wird. ;-)
#49
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
Emsland / Bochum
Admiral
Beiträge: 10407
Na jetzt schließt sich der Kreis.

Android wird das erfolgreichste Betriebssystem auf Handys. Google ist in Amerika.
Android wird kostenlos angeboten . Wahrscheinlich erhält Google satte Zuschüsse aus staatlichen Kassen dafür.
Ist Facebook nicht immer vorinstalliert? Also wird von jedem Kunden zügig und einfach die Handynummer etc. übermittelt und von Facebook an die NSA weitergeleitet.

So hat man jeden Android-Besitzer im Sack.
#50
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6756
Zitat turbosnake;20822115
Nur können die nichts dafür weil die Hersteller meinen, das sie diese Rotze installieren müssen.
schon beim kauf die richtige Entscheidung zu treffen ist nicht so schwer.[COLOR="red"]

---------- Post added at 11:50 ---------- Previous post was at 11:50 ----------

[/COLOR]
Zitat Larkin;20823447
Und das wäre jetzt welches Android-Gerät ?
auch bei Samsung, sony, htc sind build in apps (nicht nur systemapps) in der regel nicht ohne root weg zu bekommen (alternative roms vor zähle ich dazu weil es einfach nur ncoh eine stufe weiter geht). Betrifft praktisch alle androidhersteller[COLOR="red"]

---------- Post added at 12:03 ---------- Previous post was at 11:50 ----------

[/COLOR]
Zitat Namenlos;20824951
und dir dank OS auch sicher sein, dass dann nichtmehr mitläuft was du nicht willst.
nur weil man code sieht heisst das nicht das man ungewollte Funktionen sieht/ausschließen kann
The Underhanded C Contest » 2008 Winners

Von dem abgesehen dass ein 100%iges Review eh utopisch ist.
#51
Registriert seit: 17.12.2011

Flottillenadmiral
Beiträge: 4283
[QUOTE=0711;20829496]schon beim kauf die richtige Entscheidung zu treffen ist nicht so schwer.[COLOR=red]
[/COLOR][COLOR=#ff0000][/[/COLOR]QUOTE]
Und woher soll man das wissen?[COLOR="red"]

---------- Post added at 13:32 ---------- Previous post was at 13:31 ----------

[/COLOR]
Zitat Hardwarekäufer;20829108

Ist Facebook nicht immer vorinstalliert?

Das machen die Hersteller, auf den Nexus ist es nie installiert.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]