Unabhängig Internet-Sicherheit Forscher Felix Krause warnt iPhone-Nutzer vor der verbotenen chinesischen App TikTok. Die Kurzform-Video-App Tick Tack Es wurde festgestellt, dass alle Tastatureingaben und Taps über den In-App-Browser auf Apple iOS-Geräten (iPhones und iPads) verfolgt werden. Felix Krause ist Gründer von Fastlane, einem Sicherheitsunternehmen, das von Google übernommen wurde. In einem Blogbeitrag sagte Krause, dass wenn der Benutzer einen Link in der iOS-App von TikTok öffnet, dieser in seinem In-App-Browser geöffnet wird.
„Während Sie mit der Website interagieren, abonniert TikTok alle Tastatureingaben (einschließlich Passwörter, Kreditkarteninformationen usw.) und jeden Tipp auf den Bildschirm, z. B. welche Schaltflächen und Links Sie anklicken“, behauptete Krause in dem Blogbeitrag. TikTok unter iOS abonniert jeden Tastendruck (Texteingaben), der auf Websites von Drittanbietern erfolgt, die in der gerendert werden TikTok-App, er sagte. Krause erklärte weiter und teilte die folgenden Details in der Post mit:
* TikTok iOS abonniert jeden Tastendruck (Texteingaben) auf Websites von Drittanbietern, die in der TikTok-App gerendert werden. Dies können Passwörter, Kreditkarteninformationen und andere sensible Benutzerdaten sein. (Tastendruck und Tastendruck). Wir können nicht wissen, wofür TikTok das Abonnement verwendet, aber aus technischer Sicht entspricht dies der Installation eines Keyloggers auf Websites von Drittanbietern.
* TikTok iOS abonniert jedes Tippen auf eine Schaltfläche, einen Link, ein Bild oder eine andere Komponente auf Websites, die in der TikTok-App gerendert werden.
* TikTok iOS verwendet eine JavaScript-Funktion, um Details über das Element zu erhalten, auf das der Benutzer geklickt hat, z. B. ein Bild.
Was TikTok zu sagen hat
In einer Medienerklärung sagte TikTok: „Wie andere Plattformen verwenden wir einen In-App-Browser, um eine optimale Benutzererfahrung zu bieten, aber der betreffende Javascript-Code wird nur zum Debuggen, zur Fehlerbehebung und zur Leistungsüberwachung dieser Erfahrung verwendet – wie zum Beispiel zum Überprüfen, wie schnell eine Seite lädt oder abstürzt.“ Die Erklärung bestätigt Krauses Behauptung, dass TikTok über ihre In-App-Browser Code in Websites von Drittanbietern einfügt, der sich wie ein Keylogger verhält. Was TikTok jedoch sagt, ist, dass es den Code zwar einfügt, aber nicht verwendet wird. Es liegt also an den Benutzern, die Gefahren zu verstehen.
FacebookTwitterInstagramKOO-APPYOUTUBE