TikTok schneidet alle Tastatureingaben in seinem In-App-Browser mit, das hat ein Sicherheitsforscher nun festgestellt. TikTok bestreitet diese Tatsache nicht, spricht allerdings nur von einer Maßnahme zur Fehlersuche.
Die chinesische App TikTok wird stets mit besonders kritischem Blick betrachtet, wenn es um mögliche Datenschutzvorfälle geht. Nun hat der Sicherheitsforscher Felix Krause eine Entdeckung gemacht, die das Vertrauen in Ti,Tok nicht unbedingt steigern dürfte: Die Anwendung zeichnet alle Tastatureingaben des Nutzers auf, die im In-App-Browser der App getätigt werden. Auch alle Bildschirmberührungen werden aufgezeichnet. So speichert TikTok sämtliche potenziell sensiblen Daten wie etwa Passwörter ab.
TikTok spricht nur von Diagnosezwecken
TikTok streitet dieses Verhalten seiner App nicht ab. Es wird Javascript-Code in die besuchten Websites eingebettet, um dieses Veralten zu realisieren. Meta-Apps wie Facebook und Instagram tun ähnliches. TikTok erklärte via Medien, dies diene lediglich der Diagnose und der Suche nach Fehlern, es solle nach möglichen Absturzursachen von Webseiten gesucht werden.
Wer sicherstellen möchte, dass keine manipulativen Vorgänge an besuchten Websites vorgenommen werden, sollte nicht den In-App-Browser einer App nutzen, sondern eine Seite über Safari oder einen anderen installierten Browser und die WebKit-Engine auf dem iPhone nutzen, da In-App-Browser stets auch Dinge im Hintergrund tun können, mit denen man nicht glücklich ist. Krause hat zudem ein Tool entwickelt, mit dem sich feststellen lässt, ob ein In-App-Browser mehr tut, als er soll. Die Funktionsweise erklärt er in seinen Ausführungen zum Thema.
4 Gedanken zu „TikTok liest alle Tastatureingaben im In-App-Browser mit“
Die Kommentare sind geschlossen.