21.08.2022 um 17:45 Uhr von Michael Miskulin – Tiktok steht vor einem weiteren Spionagevorwurf. Ein Sicherheitsforscher entdeckte, dass die App Tastenanschläge überwacht, wenn Links zu externen Websites im Browser der App geöffnet werden.
Die chinesische Social-Media-App Tiktok musste sich im Laufe der Jahre mit verschiedenen Spionagevorwürfen auseinandersetzen, insbesondere, dass die Tastenanschläge der Benutzer auf dem Gerät überwacht werden, auf dem Tiktok installiert ist. Ein solcher Vorfall wurde bekannt, als Apple beim Zugriff auf die Zwischenablage eine Sicherheitswarnung auf seinen Geräten anzeigte. Tiktok machte von diesem Zugang besonders viel Gebrauch, und der schlechte Ruf der App begann an Boden zu gewinnen.
Der Sicherheitsforscher Felix Krause hat nun ein neues kostenloses Tool entwickelt, um nachzuweisen, dass bestimmte Apps, darunter auch Tiktok, Benutzereingaben überwachen. So kann es sichtbar machen, welche JavaScript-Injektionen die Tiktok-App über den Browser der App auf Websites von Drittanbietern vornimmt. Dabei entdeckte Krause, dass der App-Browser von Tiktok bei jedem Tippen alle Tastenanschläge von Nutzern auf externen Webseiten überwacht und aufzeichnet. Dazu gehören auch sicherheitskritische Daten wie Passwörter und Kreditkarteninformationen.
Das Wirtschaftsmagazin Forbes machte das Sicherheitstool von Krause öffentlich und Tiktok musste sich den Vorwürfen stellen. Tiktok gab daraufhin eine Erklärung ab, die aber wiederum nur beruhigend war. Tiktok unterstützt zwar JavaScript-Injections, mit Spionage habe das aber nichts zu tun, so ein Unternehmenssprecher. Diese Injektionen sind nur für Debugging-, Fehlerbehebungs- und Leistungsüberwachungszwecke vorgesehen. Laut Tiktok würden die Daten nicht gespeichert.
Quelle: KrauseFX