App trackt Tastatureingaben

Tiktok umgeht Apples Anti-Tracking-Funktionen

Uhr
von Adrian Oberer und jor

Die App des Videoportals Tiktok spioniert Nutzende intensiver aus als bisher angenommen. Über den In-App-Browser umgeht die Applikation selbst die Anti-Tracking-Funktionen von Apple und agiert wie ein Keylogger.

(Source: Solen Feyissa / unsplash)
(Source: Solen Feyissa / unsplash)

Die Tiktok-App des chinesischen Technologiekonzern Bytedance schnüffelt User intensiver aus als bisher angenommen. Die App des Videoportals enthält einen In-App-Browser, der Javascript-Routinen in den Code jeder aufgerufenen Website injiziert, wie "Mactechnews.de" schreibt. Dadurch sei die App in der Lage, sämtliche Aktivitäten der User aufzuzeichnen. Gemäss dem österreichischen Sicherheitsforscher Felix Krause, der das Problem entdeckte, ist das nicht nur beim Antippen von Buttons oder Links der Fall. Die App agiere wie ein Keylogger - sie zeichne also alle Eingaben der Bildschirmtastatur auf. So könnte die Anwendung gemäss Krause an persönliche Informationen wie Passwörter und Kreditkartendaten von Nutzerinnen und Nutzer kommen.

Dabei handelt es sich bestimmt nicht um ein Versehen oder einen Fehler, wie Krause in einem Blogbeitrag schreibt. Die Programmierung einer solchen Funktion sei alles andere als trivial. Ob Tiktok auf diese Daten tatsächlich zugreife und diese speichere, sei aber nicht bekannt.

Das chinesische Unternehmen selbst betonte gegenüber "Forbes.com", dass die verwendeten Javascript-Routinen lediglich dem Debugging und der Leistungsüberwachung diene.

Nutzerinnen und Nutzer der App sollten sich auf diese Ausssage aber nicht verlassen, wie "Mactechnews.de" weiter schreibt, und Links zur Sicherheit im eigenen Browser öffnen.

Übrigens: Die US-amerikanischen Tech-Giganten Apple und Google haben in den vergangenen Tagen Sicherheitsupdates veröffentlicht, die aktiv genutzte Schwachstellen schliessen sollen. Beide Unternehmen empfehlen die Updates schnellstmöglich zu installieren, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_265609