Tiktok umgeht Apples Anti-Tracking-Funktionen
Die App des Videoportals Tiktok spioniert Nutzende intensiver aus als bisher angenommen. Über den In-App-Browser umgeht die Applikation selbst die Anti-Tracking-Funktionen von Apple und agiert wie ein Keylogger.
Die Tiktok-App des chinesischen Technologiekonzern Bytedance schnüffelt User intensiver aus als bisher angenommen. Die App des Videoportals enthält einen In-App-Browser, der Javascript-Routinen in den Code jeder aufgerufenen Website injiziert, wie "Mactechnews.de" schreibt. Dadurch sei die App in der Lage, sämtliche Aktivitäten der User aufzuzeichnen. Gemäss dem österreichischen Sicherheitsforscher Felix Krause, der das Problem entdeckte, ist das nicht nur beim Antippen von Buttons oder Links der Fall. Die App agiere wie ein Keylogger - sie zeichne also alle Eingaben der Bildschirmtastatur auf. So könnte die Anwendung gemäss Krause an persönliche Informationen wie Passwörter und Kreditkartendaten von Nutzerinnen und Nutzer kommen.
When opening a website from within the TikTok iOS app, they inject code that can observe every keyboard input (which may include credit card details, passwords or other sensitive information)
TikTok also has code to observe all taps, like clicking on any buttons or links. pic.twitter.com/Dcv0N4ccKD
Dabei handelt es sich bestimmt nicht um ein Versehen oder einen Fehler, wie Krause in einem Blogbeitrag schreibt. Die Programmierung einer solchen Funktion sei alles andere als trivial. Ob Tiktok auf diese Daten tatsächlich zugreife und diese speichere, sei aber nicht bekannt.
Das chinesische Unternehmen selbst betonte gegenüber "Forbes.com", dass die verwendeten Javascript-Routinen lediglich dem Debugging und der Leistungsüberwachung diene.
Nutzerinnen und Nutzer der App sollten sich auf diese Ausssage aber nicht verlassen, wie "Mactechnews.de" weiter schreibt, und Links zur Sicherheit im eigenen Browser öffnen.
Übrigens: Die US-amerikanischen Tech-Giganten Apple und Google haben in den vergangenen Tagen Sicherheitsupdates veröffentlicht, die aktiv genutzte Schwachstellen schliessen sollen. Beide Unternehmen empfehlen die Updates schnellstmöglich zu installieren, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Suchmaschinen weiterhin beliebter als ChatGPT
ETH und EPFL gründen KI-Institut
Nagravision und Airties verkünden Partnerschaft
CEtoday und Elektro Heute sind Geschichte
Katzenhaare und ein Abschied
Das Google Pixel 9 Pro vereint KI und hochwertige Fotografie unter einer Haube
Jenga ist nur etwas für kleine Kinder? Mitnichten!
Update: BACS veröffentlicht Tipps für Jugendliche, um Deepfakes zu erkennen
Microsoft stellt Produktion von AR-Headsets ein
