News

TikTok überwacht In-App-Browsereingaben

TikTok überwacht In-App-Browsereingaben und zwar alles was User:innen auf Webseiten tippen, auch Links und Buttons.

Der Sicherheitsforscher Felix Krause hat in einem Post darüber berichtet, das TikTok einen JavaScript-Code in die Webseite einbindet (JavaScript Injection), der alles was Anwender:innen im internen Browser tippen oder klicken mitschreibt. Dazu gehören auch Passwörter, Kreditkartennummern und andere Sicherheitsrelevante  Dinge. Es wird „Keypress“ und „Keydown“ geloggt.

Aus technischer Sicht betrachtet, schreibt Krause, handelt es sich um einen Keylogger, den TikTok da in seiner App verwendet.

In einem Interview mit Forbes gab Felix Krause an, dass dieses eine aktive Entscheidung von TikTok bzw. des Betreibenden Unternehmens ByteDance gewesen sein muss. Es sei keine triviale Leistung, so etwas zu implementieren und passiere nicht zufällig oder aus Versehen.

TikTok überwacht In-App-Browsereingaben

Ein TikTok-Sprecher gab Forbes gegenüber an, dass der Code nicht bösartig sei, sondern stattdessen für „Debugging, Fehlerbehebung und Leistungsüberwachung“ verwendet wird.

Darüber hinaus behauptete TikTok, dass das JavaScript Teil eines Software-Entwicklungskits von Drittanbietern sei, gab aber nicht bekannt, welches oder welcher Hersteller dafür verantwortlich ist.

Ob und ich welcher Form TikTok die Tastatureingaben seiner Nutzer:innen tatsächlich abgegriffen hat und was damit passiert ist, kann Krause nicht sagen. Er ist aber sicher, dass TikTok es mit dieser Funktionalität jederzeit könnte.

Die Empfehlung lautet daher: Links aus TikTok lieber direkt im Browser des iPhones (Safari) zu öffnen. Auch wenn die App dies nicht unmittelbar unterstützt. Die gleiche Empfehlung gilt im Grunde für alle Apps mit In-App-Browser.

Quelle: Appleinsider, Forbes, Felix Krause

Michael Reimann

Neueste Artikel

Elon Musks xAI übernimmt Social-Media-Plattform X – Bewertung bei 33 Milliarden Dollar

Elon Musks KI-Startup xAI hat die Social-Media-Plattform X (ehemals Twitter) übernommen. Der Deal bewertet X mit 33 Milliarden US-Dollar und…

29. März 2025

Baerbock schlägt Abgabe auf Smartphone-Updates als Reaktion auf US-Zölle vor

Als Antwort auf die von US-Präsident Donald Trump angekündigten Autozölle in Höhe von 25 Prozent bringt Außenministerin Annalena Baerbock eine…

29. März 2025

Apple veröffentlicht neue iOS 18.4 RC-Version vor offiziellem Release

Apple hat heute eine überarbeitete Release Candidate (RC) Version von iOS 18.4 mit der Build-Nummer 22E240 veröffentlicht. Diese ersetzt die…

28. März 2025

Für Nintendo-Fans: Neue iPhone-App „Nintendo Today!“ jetzt verfügbar

Nintendo hat am Donnerstag die neue App „Nintendo Today!“ für das iPhone veröffentlicht. Die App liefert täglich Neuigkeiten, Videos und…

28. März 2025

Ubisoft gründet neue 4-Milliarden-Euro-Tochter – Tencent investiert über 1 Milliarde Euro

Der französische Spieleentwickler Ubisoft hat eine neue Tochtergesellschaft im Wert von rund 4 Milliarden Eurogegründet. In diese wird der chinesische…

28. März 2025

macOS Sequoia 15.4: Zweiter Release Candidate veröffentlicht – mit Mail-Kategorisierung und mehr

Apple hat am Donnerstag eine zweite Release-Candidate-Version von macOS Sequoia 15.4 für Entwickler:innen bereitgestellt. Diese neue Testversion folgt nur wenige…

28. März 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen