Die chinesische Social-Media-App Tiktok ist seit Jahren mit verschiedenen Spionagevorwürfen konfrontiert – insbesondere, dass die Tastenanschläge der Benutzer auf dem Gerät verfolgt werden, auf dem Tiktok installiert ist. Ein solcher Vorfall wurde bekannt, als Apple beim Zugriff auf die Zwischenablage eine Sicherheitswarnung auf seinen Geräten anzeigte. Tiktok machte von diesem Zugang besonders viel Gebrauch und der schlechte Ruf der App begann an Boden zu gewinnen. Der Sicherheitsforscher Felix Krause hat jetzt ein neues kostenloses Tool entwickelt, um zu beweisen, dass einige Apps – darunter auch Tiktok – Benutzereingaben verfolgen. Dadurch kann es sichtbar machen, welche JavaScript-Injektionen die Tiktok-App über den In-App-Browser auf Websites von Drittanbietern vornimmt. Dabei entdeckte Krause, dass der In-App-Browser von Tiktok bei jedem Tippen alle Tastenanschläge von Benutzern auf externen Websites verfolgt und aufzeichnet. Dazu gehören auch sicherheitskritische Daten wie Passwörter und Kreditkarteninformationen. Das Wirtschaftsmagazin Forbes machte Krauses Sicherheitstool publik, Tiktok musste sich den Vorwürfen stellen. Tiktok gab daraufhin eine Erklärung ab, die aber wiederum nur beruhigend war. Tiktok räumt zwar JavaScript-Injektionen ein, doch mit Spionage habe das nichts zu tun, so ein Unternehmenssprecher. Diese Injektionen dienen nur dem Debuggen, der Fehlerbehebung und der Leistungsüberwachung. Laut Tiktok werden die Daten nicht gespeichert. Quelle: KrauseFX
