Tiktok umgeht Apples Anti-Tracking-Funktionen
Die App des Videoportals Tiktok spioniert Nutzende intensiver aus als bisher angenommen. Über den In-App-Browser umgeht die Applikation selbst die Anti-Tracking-Funktionen von Apple und agiert wie ein Keylogger.
Die Tiktok-App des chinesischen Technologiekonzern Bytedance schnüffelt User intensiver aus als bisher angenommen. Die App des Videoportals enthält einen In-App-Browser, der Javascript-Routinen in den Code jeder aufgerufenen Website injiziert, wie "Mactechnews.de" schreibt. Dadurch sei die App in der Lage, sämtliche Aktivitäten der User aufzuzeichnen. Gemäss dem österreichischen Sicherheitsforscher Felix Krause, der das Problem entdeckte, ist das nicht nur beim Antippen von Buttons oder Links der Fall. Die App agiere wie ein Keylogger - sie zeichne also alle Eingaben der Bildschirmtastatur auf. So könnte die Anwendung gemäss Krause an persönliche Informationen wie Passwörter und Kreditkartendaten von Nutzerinnen und Nutzer kommen.
When opening a website from within the TikTok iOS app, they inject code that can observe every keyboard input (which may include credit card details, passwords or other sensitive information)
TikTok also has code to observe all taps, like clicking on any buttons or links. pic.twitter.com/Dcv0N4ccKD
Dabei handelt es sich bestimmt nicht um ein Versehen oder einen Fehler, wie Krause in einem Blogbeitrag schreibt. Die Programmierung einer solchen Funktion sei alles andere als trivial. Ob Tiktok auf diese Daten tatsächlich zugreife und diese speichere, sei aber nicht bekannt.
Das chinesische Unternehmen selbst betonte gegenüber "Forbes.com", dass die verwendeten Javascript-Routinen lediglich dem Debugging und der Leistungsüberwachung diene.
Nutzerinnen und Nutzer der App sollten sich auf diese Ausssage aber nicht verlassen, wie "Mactechnews.de" weiter schreibt, und Links zur Sicherheit im eigenen Browser öffnen.
Übrigens: Die US-amerikanischen Tech-Giganten Apple und Google haben in den vergangenen Tagen Sicherheitsupdates veröffentlicht, die aktiv genutzte Schwachstellen schliessen sollen. Beide Unternehmen empfehlen die Updates schnellstmöglich zu installieren, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Wie Datendiebe auf Beutejagd gehen
Unterwegs im Auto mit Mutti
BACS präsentiert Konzept für koordinierte Bewältigung von Cyberangriffen
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Bundesrat prüft den Datenverkehr der Bundesverwaltung
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
Wo die Stärken, Chancen und Risiken im Schweizer Cybersecurity-Ökosystem sind
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
