> > > > Facebook liest Handynummer ohne Log-In aus

Facebook liest Handynummer ohne Log-In aus

Veröffentlicht am: von

facebookWie nun bekannt wurde, liest die Facebook-App für Googles Betriebssystem Android beim ersten Start bereits die Handynummer aus und schickt sie an einen Server des U.S.-Amerikanischen Social Networks. Das beunruhigende dabei ist, dass die Applikation die Daten bereits verschickt, bevor man sich eingeloggt hat bzw. registriert hat. Nachdem die letzten Tage bereits bekannt geworden ist, dass Facebook ein großes Leck bezüglich Telefonnummern hatte, bei dem es möglich war, Telefonnummern und Daten anderer Nutzer abzugreifen, ist dies nun der zweite beunruhigende Vorfall in wenigen Tagen. Jedoch gab Facebook ein Statement ab, bei dem sie versichern, dieses Verhalten mit dem nächsten Update aus der Applikation zu entfernen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (51)

#42
customavatars/avatar83208_1.gif
Registriert seit: 22.01.2008

Admiral
Beiträge: 8359
Zitat dirk11;20823616

Umsteiger wovon? Glaubst Du etwa, bei Apple, wo sie "anstößige" Bilder zensieren, sei es besser?!?


Google hat auch schon pornographische Apps aus dem Store entfernt oder ungefragt Zugriff auf das Smartphones der User verschafft um einen Tojaner zu entfernen. So What? Ist jetzt Google besser?
#43
Registriert seit: 01.12.2005

Bootsmann
Beiträge: 632
Zitat Darkwonder;20825032
@Namenlos
Sie wurden gespeichert richtig und genau wie konnte man sie auslesen ;) in dem man an einem mit dem iPhone gekoppeltes iTunes geht.
Also konnte außer dem Besitzer selbst niemand die Daten auslesen. ...

Was macht dich da so sicher? Du kannst es dort eben nicht wissen was damit passiert ist.


Zitat underclocker2k4;20824975

@namenslos
Ich rede nicht davon, ob es sich alleine aktiviert, sondern davon, dass aus auch wirklich aus ist. Wer garantiert die, dass nicht noch irgendein Hintergrundprozess aktiv ist? Zu Info, aus ist etwas dann, wenn es physisch deaktiviert wurde.

Jeder der sich mit dem Android System beschäftigt hat oder den Code lesen kann.

Zitat underclocker2k4;20824975
Nur weil ich etwas nicht mehr sehe (Homescreen etc) bedeutet das nicht, dass es nicht mehr da ist. Schau dir mal die etlichen Hintergrundprozesse an, die sieht man auch nicht und trotzdem wird da gerödelt. Und genauso kann es auch mit normaler Software sein.

Ergo, deaktivieren muß nicht perse aus bedeuten, das ist ein Umstand den man sich bewußt machen muß.

Tut es in diesem Fall.

Zitat underclocker2k4;20824975
@Source
Ich kann mich nicht entsinnen, dass man in der Schule heutzutage flächendeckend lernt, wie Software funktioniert, geschweige denn, wie man Quellcode ließt und versteht.
Auch hier wieder der Hinweis, nur weil du und ich das evtl. können bedeutet das nicht, dass dies für den Rest der Menschheit gilt.
Und der gesunde Menschenverstand sagt mir, dass aus=aus ist, dennoch sehen das die Softwarehersteller stets anders, was hilft mir der also? Genau garnichts, ich kann mich weder auf den Verstand, noch auf die Aussagen einer Firma verlassen, die ihre eigenen Interessen mit aller Macht durchsetzen will.

Wenn du es nicht kannst, solltest du genügend Vertrauen in die Leute haben, die sich mit dem Android OS auskennen. Du sagst du kennst nicht damit aus, zweifelst aber meine Aussage an, das passt irgendwie nicht zusammen. Wie soll ich Dich so überzeugen und was trägt der unbegründete Zweifel ohne Hintergrundwissen zum Thema bei?


Zitat Constantine;20825093
Google hat auch schon pornographische Apps aus dem Store entfernt oder ungefragt Zugriff auf das Smartphones der User verschafft um einen Tojaner zu entfernen. So What? Ist jetzt Google besser?


Und diese Apps kann man immer noch installieren, nur will Google halt in seinem Onlinehandel diese Apps nicht verkaufen bzw. vermarkten. Zugriff wurde sich auch nicht auf Smartphones geschafft, hat man irgendwelche Software außerhalb des Play Stores installiert kann Google da nichts machen afaik. Ich kann auch den Playstore und alle Google Apps deaktivieren und mir alles manuell per Datei auf das Telefon packen. Es gibt auch gute 3rd Party Stores, wenn man Google nicht nutzen möchte.
#44
Registriert seit: 01.11.2004
Bärlin
Super Moderator
Mr. Alzheimer
Beiträge: 18600
Zitat
Wenn du es nicht kannst, solltest du genügend Vertrauen in die Leute haben, die sich mit dem Android OS auskennen.

Vertrauen....
Die Leute, die du hier anführst, kennen sich sogut mit dem AndroidOS und deren Apps aus, dass erst jetzt rauskommt, was [email protected] anstellt. Da haben die Herren ganze Arbeit geleistet, darauf kann man natürlich Vertrauen begründen...

Nichts gegen AOSP und Co., diese Unternehmungen hinken immer hinterher, einfach aus dem Grund, dass sie immer reaktiv, aber nie aktiv dabei sind. Das liegt in der Natur der Sache.
Ich habe sehr wohl Vertrauen in diese Leute, dennoch weiß ich, dass sie nie das erreichen können, worauf es bei Software ankommt. Sicherheit!
Ist wie bei Viren, man kann Vertrauen in die Antivirenhersteller haben, dennoch gibt solche Software keine Sicherheit. Und so ist es leider auch bei aller anderen Software.

Wer sagt dir, dass ich mich nicht damit auskenne? Ich beschäftige mich schon seit etlichen Jahren mit Sicherheitsaspekten, sowohl in HW als auch in SW. Und eins habe ich dabei gelernt, nichts, aber auch garnichts, was der Mensch erschafft, ist in erster Instanz sicher. Für Maschinen geht das in gleicher Weise. Und so gehe ich auch mit Opensource um und insbesondere mit Software die von Datenkraken gemacht wurden.

Was das zum Thema beiträgt?
Ganz klar, für mich enthält Software solange Bugs und Hintertüren, bis das Gegenteil erwiesen ist. Es gibt Systeme die gehen ganz genau davon aus und bauen Sicherheitsinstanzen auf.
Man sollte sich also nicht wundern, wenn morgen rauskommt, dass die da noch mehr Affentanz machen.

@Sicherheit über Deaktivierung
Um das sicherzustellen, müßte man erst sicherstellen, dass die Software keine Hintertüren oder Bugs ausnutzen kann. Um das wiederum sicherzustellen, muß man erstmal sicherstellen, dass man alle kennt, auch die, die man nicht kennt. Und genau das beißt sich die Ratte in den Schwanz. Um zu wissen, wonach man suchen muß, muß man erstmal wissen wonach genau und das ist das Problem.
Keine Frage, Android hat in Bezug auf die Architektur schon einen entsprechenden Schritt in Richtung Sicherheit gemacht. Aber Sicherheit ist immer relativ, und geben wird sie es schon garnicht, das ist Software, leider.


Wenn du Software und auch AOSP und Co soviel Vertrauen geben kannst/möchtest, dann ist das dein gutes Recht. Ich kann es einfach nicht und ich denke nicht, dass sich das in Zukunft ändern wird. Dazu muß sich das Engineering grundsätzlich ändern, evtl. erleben wir das noch.
#45
customavatars/avatar168709_1.gif
Registriert seit: 23.01.2012
Dromund Kaas
Kapitän zur See
Beiträge: 3632
Zitat Namenlos;20824656
Einfach Settings -> Apps -> All -> App auswählen -> Force Stop -> Disable (optional Uninstall Updates; Clear data; Clear cache). Hab meins auf Englisch, sollte aber recht einfach zu übersetzen sein. Imo ist die Vorgehensweise recht logisch und simpel. So ist sie halt physikalisch in /system/ vorhanden, aber die App macht nichtmehr. Ist allerdings recht egal, ohne root könnte man den freigeworden Speicherplatz sowieso nicht suchen.


Es ging explizit um deinstallieren.
Bei meinem One kann ich Apps deaktivieren aber beim Tab meines Vaters nicht.
#46
Registriert seit: 07.07.2007

Kapitänleutnant
Beiträge: 1981
Zitat Namenlos;20824951
Von alleine aktiviert sich da nichts.

Hättste mal ein wenig quergelesen. In irgendeinem Blog hat jemand genau das mit LBE Privacy Guard überprüft: die App startet sich automatisch im Hintergrund, erscheint auch in keinem für den Endkunden sichtbaren Taskmanager und macht vielerlei Dinge, an die Otto Normalverbraucher nicht mal im Traum denken würde.

Warte, ich hab was gefunden:
Hier und hier.
#47
Registriert seit: 01.12.2005

Bootsmann
Beiträge: 632
Zitat dirk11;20826267
Hättste mal ein wenig quergelesen. In irgendeinem Blog hat jemand genau das mit LBE Privacy Guard überprüft: die App startet sich automatisch im Hintergrund, erscheint auch in keinem für den Endkunden sichtbaren Taskmanager und macht vielerlei Dinge, an die Otto Normalverbraucher nicht mal im Traum denken würde.

Warte, ich hab was gefunden:
Hier und hier.


Nachdem du die in den Einstellungen zu den Apps deaktiviert hast passiert sowas nicht. Davon war auch im Kontext die rede.

Wenn Benutzer App_123 nichtsmehr machen kann, gibts auch kein Zugriff auf die App, und die Nutzerkontensteuerung bei Linuxsystemen gilt als sicher. Sobald sich da eine Sicherheitslücke auftut ist Android das kleinste Problem.
#48
customavatars/avatar193328_1.gif
Registriert seit: 11.06.2013

Matrose
Beiträge: 15
Ich weiß gar nicht, warum sich hier so viele über das Ausspionieren so aufregen. Man braucht sich ja nur mal die aktuellen Berichte über die NSA durchlesen (siehe Link's), da ist diese Vorgehensweise bei Facebook nur die Spitze des Eisbergs. Monat für Monat werden wir von den USA, seit Jahren, Millionenfach ausspioniert, siehe ...

Spiegel-Online: US-Überwachung wird zum Problem für Kanzlerin Merkel - SPIEGEL ONLINE

T-Online: Spioniert der US-Geheimdienst NSA Kanzlerin Angela Merkel aus?

Und wenn Ihr die Beiträge gelesen habt, werdet ihr betrübt feststellen, dass es keinen wirklichen Schutz gibt. Es seiden, man verzichtet auf alle neuen Techniken wie E-Mails, Telefonate, Chats, SMS usw. und wer macht das schon? Also sollte man sich sehr genau überlegen, was man, via Technik, an Informationen weiter gibt. Ansonsten muss man vielleicht wieder zum guten alten selbstgeschriebenen Brief greifen, in der Hoffnung, dass nicht auch noch die Post ausspioniert wird. ;-)
#49
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
zuhause
Admiral
Beiträge: 11288
Na jetzt schließt sich der Kreis.

Android wird das erfolgreichste Betriebssystem auf Handys. Google ist in Amerika.
Android wird kostenlos angeboten . Wahrscheinlich erhält Google satte Zuschüsse aus staatlichen Kassen dafür.
Ist Facebook nicht immer vorinstalliert? Also wird von jedem Kunden zügig und einfach die Handynummer etc. übermittelt und von Facebook an die NSA weitergeleitet.

So hat man jeden Android-Besitzer im Sack.
#50
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
Zitat turbosnake;20822115
Nur können die nichts dafür weil die Hersteller meinen, das sie diese Rotze installieren müssen.
schon beim kauf die richtige Entscheidung zu treffen ist nicht so schwer.[COLOR="red"]

---------- Post added at 11:50 ---------- Previous post was at 11:50 ----------

[/COLOR]
Zitat Larkin;20823447
Und das wäre jetzt welches Android-Gerät ?
auch bei Samsung, sony, htc sind build in apps (nicht nur systemapps) in der regel nicht ohne root weg zu bekommen (alternative roms vor zähle ich dazu weil es einfach nur ncoh eine stufe weiter geht). Betrifft praktisch alle androidhersteller[COLOR="red"]

---------- Post added at 12:03 ---------- Previous post was at 11:50 ----------

[/COLOR]
Zitat Namenlos;20824951
und dir dank OS auch sicher sein, dass dann nichtmehr mitläuft was du nicht willst.
nur weil man code sieht heisst das nicht das man ungewollte Funktionen sieht/ausschließen kann
The Underhanded C Contest » 2008 Winners

Von dem abgesehen dass ein 100%iges Review eh utopisch ist.
#51
Registriert seit: 17.12.2011

Flottillenadmiral
Beiträge: 4362
[QUOTE=0711;20829496]schon beim kauf die richtige Entscheidung zu treffen ist nicht so schwer.[COLOR=red]
[/COLOR][COLOR=#ff0000][/[/COLOR]QUOTE]
Und woher soll man das wissen?[COLOR="red"]

---------- Post added at 13:32 ---------- Previous post was at 13:31 ----------

[/COLOR]
Zitat Hardwarekäufer;20829108

Ist Facebook nicht immer vorinstalliert?

Das machen die Hersteller, auf den Nexus ist es nie installiert.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]

Vodafone garantiert bei 500-Mbit/s-Anschlüssen nur 200 Mbit/s

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat schon vor einigen Monaten mit der Vermarkten von Anschlüsse mit 500 Mbit/s über das Kabelnetz begonnen. Der Ausbau ist in der Zwischenzeit vorangeschritten und das Unternehmen meldet, dass fast 30 % der angebundenen Haushalte auf die derzeit höchste Geschwindigkeit zugreifen... [mehr]