Ein ehemaliger Google-Entwickler warnt vor den iOS-Apps von Facebook und Instagram. Wird hier der In-App-Browser genutzt, kann eine umfangreiche Überwachung erfolgen. Selbst Passwörter und Zahlungsdaten könnten theoretisch über die Apps abgegriffen werden. Meta hat bereits reagiert, wiegelt aber ab.
iOS: Experte warnt vor Facebook und Instagram
Der frühere Google-Entwickler Felix Krause ist sich sicher, dass von den iOS-Apps von Facebook und Instagram ein hohes Sicherheitsrisiko ausgehen kann. Wenn Nutzer den in den Apps integrierten Browser benutzen – statt Safari, Chrome oder andere –, dann kann Meta als Betreiber der beiden Netzwerke eine umfangreiche Datensammlung betreiben. Das ebenfalls zu Meta gehörende WhatsApp soll nicht betroffen sein.
Der Experte führt an, dass Instagram und Facebook ohne jegliche Zustimmung der Nutzer JavaScript-Code in Webseiten injizieren. So könnten zumindest in der Theorie sämtliche vom Nutzer durchgeführten Aktionen aufgezeichnet und zur späteren Verwendung gespeichert werden. Dazu zählen laut Krause auch sensible Eingaben in Formulare wie Passwörter, Kreditkarten- und Telefonnummern sowie Adressen.
Meta hat bereits auf die schwerwiegenden Vorwürfe reagiert und dabei seine Unschuld beteuert. Zwar würde es eine JavaScript-Injektion in den In-App-Browsern geben, diese diene aber keinen bösen Zwecken. Daten sollen zum Beispiel gesammelt werden, damit Nutzer Formulare schneller ausfüllen können (Quelle: Felix Krause). Es gehe aber unter anderem auch darum, „Werbeanzeigen und weitere Aspekte des Nutzererlebnisses auf Facebook zu optimieren“.
So könnt ihr euren Facebook-Account sicherer machen:
Experte: In-App-Browser nicht benutzen
Krause rät Nutzern generell, auf In-App-Browser zu verzichten. Das ist bei den iOS-Apps Facebook und Instagram aber nicht möglich, da diese Links automatisch im eigenen mobilen Browser öffnen. Erst nach dem Öffnen des Links lässt sich die gewünschte Webseite in Safari, Chrome oder einem anderen Browser anschauen. Alternativ können Facebook und Instagram auch gelöscht und stattdessen die Web-Varianten aufgerufen werden.