Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

18.01.2011

Facebook-Apps können Postadresse und Telefonnummer abfragen

Änderungen bei Facebook sorgen erneut für Kritik unter Sicherheitsexperten. In einem Blog-Eintrag hat das Unternehmen angekündigt, Anwendungen nun auch Zugriff auf die Postadressen und Telefonnummern der Nutzer zu geben, wie Intern.de entdeckt hat.

Anwendungen, welche diese Daten abfragen, müssen vom Nutzer wie auch schon zuvor autorisiert werden. Dem User wird angezeigt, auf welche Informationen eine Anwendung Zugriff benötigt. Die Adressen und Telefonnummern von Freunden werden dabei nicht abgefragt. Trotz dieser Hürde befürchtet Sophos-Sicherheitsexperte Graham Cluley, dass Kriminelle mit Tricks an die Einwilligung der User kommen könnten. Es gebe sehr viele Angriffe, die genau auf diese Informationen abzielten.

Cluley befürchtet, dass die aktuelle Lösung ausgenutzt werden könnte, um Nutzern etwa SMS-Spam auf ihre Handys zu schicken. Auch der Identitätsdiebstahl würde in Kombination mit anderen Nutzerdaten dadurch erleichtert. Laut dem Sicherheitsexperten wäre es daher sinnvoller, dass nicht die Anwendungen Zugriff auf diese Informationen erhalten, sondern User die Informationen bei Bedarf manuell eingeben sollten. Auch sollten derartige Informationen nur von Entwicklern mit einer speziellen Zulassung von Facebook abgefragt werden können. User empfiehlt Cluley inzwischen, Adresse und Telefonnummer aus Facebook zu löschen.

Quelle: ictk


Security-Finder Schweiz: Newsletter