Apps können auch Postadresse und Telefonnummer abfragen - die Zustimmung des Nutzers vorausgesetzt.
Änderungen bei Facebook sorgen erneut für Kritik unter Sicherheitsexperten. In einem Blog-Eintrag hat das Unternehmen angekündigt, Anwendungen nun auch Zugriff auf die Postadressen und Telefonnummern der Nutzer zu geben, wie Intern.de entdeckt hat.
Nur bei Zustimmung
Anwendungen, welche diese Daten abfragen, müssen vom Nutzer wie auch schon zuvor autorisiert werden. Dem User wird angezeigt, auf welche Informationen eine Anwendung Zugriff benötigt. Die Adressen und Telefonnummern von Freunden werden dabei nicht abgefragt. Trotz dieser Hürde befürchtet Sophos-Sicherheitsexperte Graham Cluley, dass Kriminelle mit Tricks an die Einwilligung der User kommen könnten. Es gebe sehr viele Angriffe, die genau auf diese Informationen abzielten.
Spam und Identitätsdiebstahl
Cluley befürchtet, dass die aktuelle Lösung ausgenutzt werden könnte, um Nutzern etwa SMS-Spam auf ihre Handys zu schicken. Auch der Identitätsdiebstahl würde in Kombination mit anderen Nutzerdaten dadurch erleichtert. Laut dem Sicherheitsexperten wäre es daher sinnvoller, dass nicht die Anwendungen Zugriff auf diese Informationen erhalten, sondern User die Informationen bei Bedarf manuell eingeben sollten. Auch sollten derartige Informationen nur von Entwicklern mit einer speziellen Zulassung von Facebook abgefragt werden können. User empfiehlt Cluley inzwischen, Adresse und Telefonnummer aus Facebook zu löschen. (red)