1966314

Sicherheitslücke in Facebook-SDK

06.07.2014 | 15:51 Uhr |

Mit der Funktion zur Anmeldung in Apps durch die Logindaten von Facebook ist offenbar ein Risiko verbunden. Anwender sollten vorerst darauf verzichten.

Facebook stellt Entwicklern ein leistungsfähiges SDK (Software Development Kit) zur Verfügung, welches unter anderem das Einloggen auf Webseiten und in Apps mit den Zugangsdaten von Facebook ermöglicht. Dieser Mechanismus weist nach Angaben der US-amerikanischen Sicherheitsfirma MetaIntell jedoch eine Schwachstelle auf. Demnach können sich Dritte Zugang zu den Daten des App-Accounts verschaffen.

Die Anmeldung mit dem Facebook-Login ist beliebt: Unter den 100 beliebtesten Apps bieten unter Android 31 diese Funktion an, unter iOS sogar 71 Anwendungen. Entsprechend groß sei das Gefahrenpotenzial, welches von der Schwachstelle ausgeht. Wird das Mobilgerät an einem PC angeschlossen, lassen sich die Facebook-Logindaten relativ einfach von Hackern auslesen.

Ratgeber: Facebook Die 20 besten Facebook-Tipps

Facebook wurde bereits im Mai über diese Schwachstelle informiert. MetaIntell empfiehlt besorgten Anwendern daher, vorerst nicht auf eine Anmeldung in Apps von Drittherstellern mit den Facebook-Logindaten zu setzen.

0 Kommentare zu diesem Artikel
1966314