Foto: Facebook
Das Datenleck in der Facebook-App für Android haben die Sicherheitsexperten von Symantec über die neue Version ihrer Sicherheits-Software Norton Mobile Security entdeckt. Demnach übermittelt die Facebook-App beim ersten Starten die Handy-Rufnummer des Nutzer bereits, bevor dieser sich über die App in das soziale Netzwerk einloggt. Normalerweise soll die App erst nach Freigabe durch den Nutzer auf das Adressbuch des Android-Geräts zugreifen können. Die Facebook-App ist bislang über 100 Millionen Mal von Nutzern von Android-Smartphones und -Tablets heruntergeladen worden.
Symantec hat nach eigenen Angaben Facebook über die Schwachstelle in seiner Android-App aufmerksam gemacht. Der Betreiber des weltgrößten sozialen Netzwerks will die Schwachstelle in einer kommenden neuen Version der Anwendung schließen. Facebook habe außerdem zugesichert, die gespeicherten Rufnummern nicht weiterverwendet und mittlerweile gelöscht zu haben. Ob dies mit der am 27. Juni veröffentlichten Version der Android-App bereits geschehen ist, ist bislang nicht bekannt. Facebook hat dazu keine Angaben gemacht.
Symantec empfiehlt Android-Nutzern die App Norton Mobile Security Lite, um die Achtung der Privatsphäre durch installierte Apps zu überprüfen. Eine Alternativ-Anwendung ist Clueful von Bitdefender.
Laut Symantec ist die Facebook-App für Android nicht die einzige Anwendung, die persönliche Daten der Nutzer ausliest und übermittelt. Die Stiftung Warentest krisitisiert beispielsweise in einem aktuellen Test vor allem die Android-Apps von Musik-Streaming-Diensten, weil sie überflüssige Berechtigungen verlangten oder zu viele Nutzerdaten abfragten.