Wochenrückblick KW 6/2019: Facebook, Glaskästen und gefährliche Bilder

Facebook befindet sich derzeit im Clinch mit dem Bundeskartellamt. Der Grund: Facebook missbrauche seine Monopolstellung durch das Sammeln und Zusammenführen von Daten. Nach Willen des Bundeskartellamtes soll Facebook künftig die Zusammenführung der Daten vom Einverständnis des Nutzers abhängig machen. Dabei solle kein User von der Nutzung der Facebook-Dienste ausgeschlossen werden, selbst wenn er der Zusammenführung seiner Daten widerspricht. Facebook hat Beschwerde eingelegt – es ist zu erwarten, dass sich die Gerichte demnächst mit dem Fall befassen. Solange jedoch kein Urteil gesprochen ist, wird sich für die Anwender vorerst nichts ändern.

Gleich drei kritische Sicherheitslücken machen dem Android-Betriebssystem derzeit zu schaffen. Diese machen es im Verbund möglich, allein durch das Öffnen einer manipulierten Bilddatei beliebigen Programmcode auf einem Android-Gerät auszuführen. Im Android Open Source Project (AOSP) existiert bereits ein Patch, der die Sicherheitslücken behebt. Bis dieser allerdings flächendeckend verteilt ist, wird es noch mehrere Monate dauern. Der Grund dafür ist, dass die Smartphone-Hersteller jeweils eigene Modifikationen am Android-Basissystem vornehmen und eventuelle Updates daher zuerst einbauen und testen müssen, bevor Kunden das Update erhalten. Aus diesem Grund sind auch Bestrebungen im Gange, möglichst viele Update-Funktionen für das Betriebssystem in den Google Play Store einzugliedern. Das soll die Verteilung sicherheitskritischer Updates beschleunigen. Bisher profitieren jedoch nur aktuelle Geräte davon – wer ein älteres Gerät besitzt, muss sich gedulden und auf eine Aktualisierung hoffen. Die besten Chancen auf schnelle Updates haben Kunden, wenn sie ein Gerät mit der Zusatzbezeichnung Android One erwerben oder ihr Smartphone direkt von Google kaufen.

Auch die iOS- und Apple-Welt hat diese Woche einiges zu vermelden. Ein Optimierungswerkzeug namens „Glassbox“ hat von Benutzern eingegebene Daten an die App-Hersteller gesendet. Darunter befinden sich auch persönliche Daten, wie zum Beispiel Zahlungsinformationen. Beabsichtigt war das wohl nicht, da die Daten normalerweise automatisch unkenntlich gemacht werden. Apple hat einige App-Entwickler (darunter Expedia und Hotels.com) aufgefordert, den entsprechenden Programmcode aus ihren Apps zu entfernen. Das Unternehmen aus Cupertino beruft sich hierbei auf seine Entwickler-Richtlinien, die das Sammeln von Daten ohne ausdrückliche Einwilligung des Anwenders untersagen.

Apropos Apple: Im Fall der Sicherheitslücke in Facetime auf iOS hat Apple mittlerweile reagiert. Berichten zufolge hat ein hochrangiger Vertreter von Apple sich mit dem jugendlichen Entdecker der Sicherheitslücke getroffen und ließ durchblicken, dass vielleicht doch die Zahlung einer Belohnung (sog. Bug Bounty) für das Auffinden der Sicherheitslücke gezahlt werden könnte.