Dafür braucht die Facebook App für Android so viele Berechtigungen

Mit dem letzten Update der Facebook App für Android mussten Nutzer auch neue Berechtigungen für die App akzeptieren. Berechtigt ist hier die Frage, wozu die App all diese Berechtigungen braucht. Ein Mitentwickler der App gab auf diese Frage eine ausführliche Antwort, die Nutzer der App vielleicht wieder unbesorgter schlafen lässt. Der Hund liegt nämlich in Android begraben, Facebook bleibt gar nichts anderes übrig als die Berechtigungen zu fordern, wenn die App funktionieren soll.

Facebook_permissions_android

Im Speziellen geht es hier um das Auslesen von SMS und das automatische Versenden von Emails, ohne dass der Nutzer davon etwas mitbekommt. Das Auslesen von SMS ist schnell erklärt, dies wird benötigt, um einen eventuell aktivierten 2-Faktor-Login bequem über die Bühne zu bringen. Der Nutzer erhält eine SMS mit dem Code, die SMS wird von der Facebook App ausgelesen und im Anschluss wird der Nutzer eingeloggt.

Das Verschicken von Emails ohne das Zutun des Anwenders resultiert aus der Kalender-Berechtigung, die die Facebook App benötigt. Die Kalender-Berechtigung ermöglicht nämlich auch das Versenden von Emails als Einladungen. Um also Facebook-Events in den Kalender zu übernehmen, muss diese Berechtigung gegeben sein, auch wenn die App vielleicht nie eine Email verschickt.

Facebook selbst gibt auch Auskunft über die Berechtigungen der App und was diese genau bewirken, beziehungsweise warum diese nötig sind. Die Übersicht findet Ihr hier.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

38 Kommentare

  1. Danke, ich kann hier auf vieles verzichten. Vor allem das schnüffeln in meinem Telefonbuch. Was soll es mir bringen meine Fb Kontakte mit dem Telefonbuch zu syncen? Niemand von meinen Kontakten stellt deine Adresse oder Telefonnummer online.

  2. @Markus Gibt ne ganz einfache Lösung für: löschen. Dann musst du dich auch nicht aufregen.

  3. Ich hab schon lange keine Facebook App mehr. Ein Lesezeichen zu m.facebook.com auf dem Homescreen reicht. So habe ich die gleiche Funktionalität wie die App, aber das Teil übernimmt nicht gleich mein ganzes Smartphone…. außerdem ist es viel schneller geladen…

  4. Die App benötigt die Berechtigung, um die Funktionalität anbieten zu können. Ob du sie nun nutzt oder nicht…

  5. Habs gestern nach dem ich die neuen Berechtigungen beim Update gesehen habe deinstalliert. Man kann ja auch die Website nutzen.

  6. Weg mit der App!!

  7. Habe jetzt auch eine Verknüpfung auf die Webseite eingerichtet … hatte zwar schon vorher dank Cyanogen volle Kontrolle über berechtigungen. Aber sowas gehört boykottiert …

  8. Facebook? Nein danke.

  9. Facebook wird immer frecher und dreister. Aber zum Glück habe ich kein Facbook und denke auch nicht daran mich bei diesem unseriösen Verein anzumelden. Aber das wird noch schlimmer werden mit Facebook und Co. Google+ ist der nächste, der sowas abziehen wird oder schon hat.

  10. Die Erklärungen sind einleuchtend. Jedoch bleibt immer ein fader Beigeschmack. Ich würde es gut finden, wenn man Apps temporär irgendwelche Berechtigungen geben kann (z.B. für die 2. Faktor Authentifizierung) bzw. es erst erlauben, wenn ich bewusst ein bestimmtes Feature verwenden will.

  11. Ich mag Friendcaster…

  12. „benoetigen“ ist ja immer relativ ;-)! bei mir „benoetigt“ die facebook app NICHTS ausser „benachrichtigungen posten“. der ganze rest, allem voran der zugriff auf meine kontakte, wurde dem teil mit „app ops starter“ unter 4.3 entzogen ;-). und das tolle ist, das geht damit auch fuer systemseitig mitgelieferte apps, die z.b. „srt appguard“ nicht verwalten kann.

    und wenn man dann gerade schon mal dabei ist, dann geht man mit „app ops starter“ mal kurz seinen app-fuhrpark durch und mistet aus ;-). so haben apps bei mir schaetzungsweise ca. 80 prozent ihrer rechte verloren ;-). und apps, deren man sich nicht entledigen kann verlieren 100 prozent ;-).

    das gefuehl wird damit deutlich besser ;-)!

  13. Ich kann sehr die app Tinfoil empfehlen!
    https://play.google.com/store/apps/details?id=com.danvelazco.fbwrapper
    im Endeffekt nichts anderes als die Mobile Browser Seite in einer geschlossenen Sandbox. So kommt facebook an keine daten auf dem Phone ran.
    Berechtigungen = NULL!

  14. Es ist ja nun nicht ganz aus der Luft gegriffen, in Frage zu stellen, ob Facebook diese umfassenden Berechtigungen wirklich nur für die angegebenen Gründe verwendet.
    Anstatt Argumente 1:1 von einem Facebook-Angestellten zu übernehmen, hätte ich in diesem Blog etwas weitergedachte Kritik erwartet.

  15. Immer diese paranoiden Leute….
    „Oh mein Gott, ich habe sofort die App gelöscht und mein Smartphone neu augesetzt!!!!!!!!!!!!“
    Schön für Euch, Eure Daten hat Facebook aber trotzdem schon lange….

  16. Ist ja nett von Facebook, ABER: Mein Bruder hat es selber bei sich getestet. Er hat die Verbindung von seinem Smartphone über seinen Rechner geleitet und mit Wireshark die Verbindung mitgeloggt. Als ein Anruf auf seinem Smartphone reinkam, hat er gesehen dass automatisch eine Verbindung nach Facebook im Hintergrund aufgebaut wurde.

    Mich würde mal interessieren, was da genau an FB gesendet wird, wenn man einen Anruf erhält bzw. telefoniert!

    LG
    Nico

  17. Es gibt doch auch dieses PC Programm wo du apps umprogrammieren kannst indem du dem APK die Rechte entnimmst… Apps funktioneren editiert dann nicht genau eventuell (glaub ich) aber man kanns umgehen… Da es am PC editiert dürfte es auch ohne Root gehen… Ist auf der CD eines Smartphone Magazins 😉

    Ansonsten benutz ich nur noch den FB Messenger. Für News benutz ich Flipboard bzw eventuell eine andere app (FB Apps gibts wie sand am meer mit diversen aussehen). Weshalb?!? Weil ich beim hinzufügen von appzugriffen auf fb nich immer aufs gleiche konto will wo ich eingeloggt bin. Wenn das (was auch bei Dropbox nervt) nicht deaktiviert wird (manuell einstellbar) werd ich ich es wohl nie mehr nutzen. Bei twitter war es bisher zb nicht nötig wenn man mit der app halt eh darauf aufgebaut hat mehrere konten zu nutzen

    Zu allen Facebook hater kommis kann ich aber ansich wirklich nur ne face(book)palm machen… Unnötig sowas zu kommentieren. Und selbst wenn man Facebook hat ists ne sache der selbstbeherrschung wie intensiv du es nutzt!

  18. Einmal nicht aufgepasst oder penibelst eingeschränkt geht der Datenstrom auf Reise. Und selbst wenn man selbst sich viel Mühe gibt, verschicken die Jüngeren im Bekannten- oder Verwandtenkreis einen Großteil an Informationen, ne richtige Pest diese unnötig aufgeblähten Schnüffelapps heutzutage..
    Die genanntes Features werden größtenteils nur vorgeschoben sein, um die Masse nicht skeptisch werden zu lassen. Schön ‚Beispiele‘ drüber schreiben und alle nicken wunderbar. Akzeptiert und genehmigt, Party on!

  19. Nun ja, ich nutze die FB App zwar nicht mehr, will euch aber trotzdem die App XPrivacy ans Herz legen. Das sorgt dafür, dass entweder nur leere Daten und Fake Informationen gesendet werden. So kann für jede einzelne Berechtigung definiert werden, ob reale Daten verwendet werden dürfen oder nicht. Der Vorteil, im Gegensatz zu SRT App Guard und ähnlichen stürzen die Teile nicht ab, weil ihnen die Rechte entzogen werden. Allerdings setzt XPrivacy Root voraus, aber für wen das keine Hürde darstellt, sollte sich das anschauen.

    Sebbi

  20. Unter Cyanogen lassen sich solche Berechtigungen (selektiert) abschalten, auch bei anderen Apps. Außerdem melde ich mich immer schön ab (bei der FB-App, nicht nur im Browser), dann wird das FB-Konto auf dem Telefon immer nur temporär angelegt.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.