Facebooks Onavo-VPN-App überwacht Display-Aktivität und Datenverbrauch
Der in der Facebook-App prominent platzierte VPN-Dienst kann nicht nur den Datenverkehr analysieren, sondern erfasst auch zusätzliche iPhone-Daten ohne erkenntlichen Grund, warnt ein Sicherheitsforscher.
Die iOS-Version von Facebooks VPN-App Onavo Protect übermittelt regelmäßig, wann der Bildschirm des Nutzers an und ausgeschaltet ist, wie aus einer Analyse des Sicherheitsforschers Will Strafach hervorgeht. Zu welchem Zweck diese Daten erfasst werden, bleibt unklar – Facebook hat sich bislang nicht dazu geäußert. Eine Aufzeichnung der Bildschirmaktivität kann auch Einblicke in persönliche Verhaltensweisen geben, etwa wann der Nutzer schläft.
Anzeige
Datenverbrauch wird offenbar auch erfasst, wenn Onavo aus ist
Facebook hat einen Verweis auf die Onavo-App prominent platziert – unter "Protect".
Onavo Protect sendet zudem die Gesamtmenge des täglichen Datenverbrauches an Facebook – dabei werden sowohl WLAN- als auch Mobilfunkverbindungen berücksichtigt. Die dafür genutzte Schnittstelle ermögliche es Onavo wohl, den Datenverbrauch auch dann noch zu erfassen, wenn der Nutzer den VPN-Dienst abgeschaltet hat. Auch hier bleibe unklar, zu welchem Zweck Facebook diese Daten sammelt, merkt Strafach an.
Onavo sendet der Analyse zufolge zudem verschiedene Informationen wie den Namen des Netzbetreibers sowie Landes- und Spracheinstellungen an Facebook und eine Angabe, wie lange die VPN-Verbindung jeweils bestand. Ungeklärt ist bislang außerdem, ob Facebook versucht, die von Onavo übermittelte Geräte-ID mit einem Nutzerprofil bei dem sozialen Netzwerk zu verknüpfen.
Tiefer Einblick in Nutzungsverhalten – über Facebook-App hinaus