Sobald ein Benutzer auf einen Link in der App klickt, wird die Website im integrierten Browser von TikTok geöffnet. Krause entdeckte, dass TikTok jeder Website JavaScript (Programmiercode) hinzufügt. Dadurch kann TikTok das Surfverhalten der Nutzer nachvollziehen.
Nur weil TikTok Tastenanschläge aufzeichnen kann, bedeutet das nicht, dass die Plattform dies auch tatsächlich tut. TikTok bestreitet die Registrierung von Browser-Tastenanschlägen, berichtet Der Wächter. Das Unternehmen bestätigt, dass JavaScript zu Websites hinzugefügt wird, die über den Browser in der App besucht werden. Laut der Video-App wird dies getan, um die Leistung der App zu debuggen und zu messen. Das hilft den Entwicklern, Probleme zu lösen und die App zu verbessern.
Krause ärgert sich über die Fähigkeit von TikTok, Tastenanschläge aufzuzeichnen. Laut dem Sicherheitsforscher handelt es sich bei TikTok tatsächlich um einen Keylogger.
Keylogger ist die Bezeichnung für Software und Apps, die Tastenanschläge aufzeichnen. In der Regel handelt es sich um Schadsoftware. Dazu gehören Viren und Malware, die versuchen, vertrauliche Informationen von infizierten Computern und Smartphones zu stehlen.
ByteDance, die Muttergesellschaft von TikTok, hat Verbindungen zur chinesischen Regierung. Im schlimmsten Fall könnte TikTok laut Krause dazu missbraucht werden, für die chinesische Regierung auszuspionieren.