Die neueste Version der Android-App verlangt nach dem Update einen Zugriff auf die SMS- und Kalenderfunktion. Die App kann damit „Kalendertermine sowie vertrauliche Informationen lesen“ und „ohne das Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden“. Was hat Facebook damit vor?
Während im Netz schon gespöttelt wird, man könne dann wohl direkt seine TAN-Liste an Facebook schicken, meldete sich ein Entwickler bei Reddit zu Wort. Demnach sei das alles viel weniger schlimm als man denken könnte. Im Gegenteil: Facebook könne bestimmte Funktionen aufgrund des Rechtemanagements von Android nur so verwirklichen. Deswegen braucht die App den Lesezugriff auf die SMS, um im Rahmen der Zwei-Faktor-Authentifizierung eine SMS zur Identifizierung des Nutzers automatisch auswerten zu können. Android ermögliche es nicht, dies selektiv für einzelne SMS-Nachrichten zu erteilen.
Selektiv kann Android auch nicht die Eintragung von Facebook-Events in den Google-Kalender synchronisieren – das funktioniere bei Android mit dem gleichzeitigen Zugriff auf andere Funktionen. Facebook brauche deswegen das Recht einen Kalender-Feed anzulegen und zu aktualisieren. Leider hieße das bei Android auch, dass Apps Termine eintragen und ändern können – und auch Einladungen per Mail an Freunde schicken könne. Allerdings würde Facebook auf einer Informationsseite genau erklären, warum die Android-App wozu welche Rechte brauche.