News

TikTok überwacht In-App-Browsereingaben

TikTok überwacht In-App-Browsereingaben und zwar alles was User:innen auf Webseiten tippen, auch Links und Buttons.

Der Sicherheitsforscher Felix Krause hat in einem Post darüber berichtet, das TikTok einen JavaScript-Code in die Webseite einbindet (JavaScript Injection), der alles was Anwender:innen im internen Browser tippen oder klicken mitschreibt. Dazu gehören auch Passwörter, Kreditkartennummern und andere Sicherheitsrelevante  Dinge. Es wird „Keypress“ und „Keydown“ geloggt.

Aus technischer Sicht betrachtet, schreibt Krause, handelt es sich um einen Keylogger, den TikTok da in seiner App verwendet.

In einem Interview mit Forbes gab Felix Krause an, dass dieses eine aktive Entscheidung von TikTok bzw. des Betreibenden Unternehmens ByteDance gewesen sein muss. Es sei keine triviale Leistung, so etwas zu implementieren und passiere nicht zufällig oder aus Versehen.

TikTok überwacht In-App-Browsereingaben

Ein TikTok-Sprecher gab Forbes gegenüber an, dass der Code nicht bösartig sei, sondern stattdessen für „Debugging, Fehlerbehebung und Leistungsüberwachung“ verwendet wird.

Darüber hinaus behauptete TikTok, dass das JavaScript Teil eines Software-Entwicklungskits von Drittanbietern sei, gab aber nicht bekannt, welches oder welcher Hersteller dafür verantwortlich ist.

Ob und ich welcher Form TikTok die Tastatureingaben seiner Nutzer:innen tatsächlich abgegriffen hat und was damit passiert ist, kann Krause nicht sagen. Er ist aber sicher, dass TikTok es mit dieser Funktionalität jederzeit könnte.

Die Empfehlung lautet daher: Links aus TikTok lieber direkt im Browser des iPhones (Safari) zu öffnen. Auch wenn die App dies nicht unmittelbar unterstützt. Die gleiche Empfehlung gilt im Grunde für alle Apps mit In-App-Browser.

Quelle: Appleinsider, Forbes, Felix Krause

Michael Reimann

Neueste Artikel

Apple Watch Series 11: Was Du im Herbst 2025 erwarten kannst

Mit dem erwarteten Start der Apple Watch Series 11 im Herbst 2025 steht die nächste Generation von Apples Smartwatch in…

19. April 2025

EU verschiebt Sanktionen gegen Apple und Meta offenbar wegen US-Handelsgesprächen

Die Europäische Kommission (EK) hat laut einem Bericht des Wall Street Journal die Bekanntgabe geplanter Sanktionsmaßnahmen gegen Apple und Meta…

19. April 2025

Apple Health+: Neue Gesundheitsplattform soll Apple One mit iOS 19 erweitern

Mit dem kommenden iOS 19 plant Apple nicht nur ein umfassendes Redesign, sondern auch die Einführung eines neuen Dienstes, der…

19. April 2025

USA streichen Finanzierung für Apples CVE-Sicherheitsprogramm

Die zentrale Sicherheitsdatenbank Common Vulnerabilities and Exposures (CVE) war für kurze Zeit von der Schließung bedroht, da das US-Heimatschutzministerium (DHS) die Finanzierung…

18. April 2025

Windows-Spiele auf dem Mac: Entwickler stellt Projekt Whisky ein

Mit dem Ende des Open-Source-Softwareprojekts Whisky verliert die Mac-Community eine spannende Lösung, um Windows-Spiele auf Apple Silicon-Geräten ohne Portierungslösungen auszuführen. (mehr …)

18. April 2025

Apple Watch Challenge zum Earth Day 2025 angekündigt

Am 22. April 2025, dem internationalen Earth Day, lädt Apple erneut zu einer speziellen Apple Watch Herausforderung ein. (mehr …)

18. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen