Die US-Sicherheitsfirma
Metaintell ist auf eine schwere Sicherheitslücke im "Software Development Kit" (SDK) von
Facebook gestoßen. Die Lücke ermöglicht Angreifern die privaten Daten von Facebook-Nutzern auszulesen. Betroffen sind alle Nutzer von Apps, die eine Anmeldung über den Facebook-Account vorsehen.
Die Sicherheitslücke hängt mit der Facebook-Anmeldung zusammen. Wenn Nutzer sich mit ihren Zugangsdaten von Facebook in anderen Apps, wie etwa Spotify Music, anmelden, werden diese auf dem Gerät gespeichert. Die gespeicherten Anmeldedaten sind allerdings unverschlüsselt und damit potentiell gefährdet. Laut Metaintell verwenden unter Apples iOS Betriebssystem 71 der 100 beliebtesten Apps die betroffene Facebook-SDK und sind damit angreifbar - unter Android sind immerhin 31 der 100 beliebtesten Apps betroffen.
Bis die Sicherheitslücke durch Facebook geschlossen wird, sollten Sie die Facebook-Anmeldung in Apps meiden. Melden Sie sich stattdessen über Ihre E-Mail-Adresse oder Google+ an, falls dies möglich ist.
Allen Apps, bei denen Sie sich bereits über Facebook angemeldet haben, sollten Sie die Zugangsberechtigungen in den Einstellungen entziehen. Entfernen Sie hierzu die Einträge in den Facebook-Einstellungen unter
„Apps, Apps, die du verwendest“ über den x-Button.