TikTok kann Ihre Passwörter und Bankdaten mit seinem integrierten Browser wiederherstellen

Nach seinem Artikel gegen Meta tut es Felix Krause erneut, indem er diesmal TikTok attackiert. Seinen Recherchen zufolge fügt die chinesische Anwendung über ihren integrierten Browser auch Code in Websites ein, die von ihren Benutzern besucht werden. Seine Methode ist jedoch noch aggressiver, da Sie damit abrufen können, was Internetbenutzer schreiben.

Bildnachweis: Unsplash

Letzte Woche haben wir eine Studie von Felix Krause geteilt, einem Entwickler, der herausfand, dass Facebook und Instagram über ihren integrierten Browser zusätzlichen Code in Websites einschleusen, um die Benutzeraktivitäten zu überwachen. Heute kehrt der Entwickler mit neuen, erhebenden Enthüllungen ins Getümmel zurück. Nach seinen Recherchen nutzen nicht nur die sozialen Netzwerke von Meta diese Praxis, sondern auch der Konkurrent TikTok.

Die chinesische App hat wie Facebook und Instagram einen eingebauten Browser, der allerdings hauptsächlich für Werbelinks genutzt wird. Und genau wie Facebook und Instagram fügt es den besuchten Websites Zeilen mit JavaScript-Code hinzu, die es genau wissen lassen, was seine Benutzer im Web tun. TikTok hat dem Prozess jedoch eine persönliche Note verliehen, da die App auch alles speichert, was Benutzer in ihrem Browser eingeben.

TikTok spioniert seine Benutzer auch über seinen eingebauten Browser aus

Diese Ergänzung der Meta-Methode ist alles andere als trivial. Laut Felix Krause ermöglicht diese Funktion TikTok, Benutzernamen, Passwörter und andere Bankdaten abzurufen, die Benutzer einmal in seinen Browser eingeben würden. „Es ist eine bewusste Entscheidung, die das Unternehmen getroffen hat“, sagt Felix Krause. „Das ist eine nicht triviale Ingenieursaufgabe. Dies geschieht nicht aus Versehen oder zufällig “.

Das chinesische Unternehmen rechtfertigt sich seinerseits damit, dass es diesen zusätzlichen Code niemals zum Ausspionieren von Benutzern verwendet. „Wie andere Plattformen verwenden wir einen In-App-Browser, um die beste Benutzererfahrung zu bieten, aber der betreffende JavaScript-Code wird nur zum Debuggen, zur Fehlerbehebung und zur Leistungsüberwachung dieser Erfahrung verwendet, z. B. zum Überprüfen der Ladegeschwindigkeit. Seite oder wenn sie einfriert “sagte Sprecherin Maureen Shanahan.

Tiktok Trump
Bildnachweis: Pixabay

Es muss zugegeben werden, dass die Recherchen von Felix Krause es uns nicht erlauben, mit Sicherheit zu sagen, dass TikTok oder ähnlich Meta ihren Code aktiv verwenden, um die Daten ihrer Benutzer auszuspähen oder sogar an Dritte weiterzuverkaufen. Es kann auch nicht gesagt werden, ob diese Informationen tatsächlich mit der betroffenen Person verknüpft sind. Nach der Veröffentlichung unseres vorherigen Artikels teilte uns Facebook auch mit, dass dieser Vorgang vollständig anonym ist.

Siehe auch – TikTok: „Kia Challenge“ ermutigt Teenager, Autos der Hyundai-Gruppe zu stehlen

So erkennen Sie, ob ein soziales Netzwerk Sie im Internet ausspioniert

Felix Krause beharrt jedoch auf diesem Punkt: Von allen untersuchten sozialen Netzwerken ist TikTok das einzige, das die Eingabedaten seiner Nutzer sammelt. Diese Schlussfolgerung lässt ihn dann vermuten, dass weitere noch unbekannte Informationen aus der Anwendung abgerufen werden könnten, was auch für seine Wettbewerber gilt. Um Internetnutzern beim Schutz ihrer Daten zu helfen, hat der Entwickler ein Tool veröffentlicht, mit dem Sie genau wissen, auf welche Daten soziale Netzwerke Zugriff haben.

So funktioniert das:

  • Bitten Sie im sozialen Netzwerk Ihrer Wahl einen Freund, Ihnen diesen Link zu schicken
  • Klicken Sie auf Ihrem Smartphone darauf
  • Die Seite, die sich dann öffnet, zeigt die von der Plattform wiederhergestellten Daten an

Der effektivste Weg, sich vor diesem zusätzlichen Code zu schützen, besteht natürlich darin, niemals In-App-Browser zu verwenden. Wenn Sie auf einen Link klicken, kopieren Sie ihn lieber und fügen ihn dann in einen Drittanbieter-Browser wie Google Chrome oder Safari ein.

Quelle: Felix Krause

Leave a Reply

Your email address will not be published.