Forscher enthüllt problematische Praxis TikTok-Browser spioniert Nutzer*innen aus

Der interne Browser der TikTok-App zeichnet Tastatureingaben inklusive Passwörter auf. TikTok behauptet, das sei alles nur zu Testzwecken.

Wenn Nutzer*innen der iOS-App von TikTok einen Link aufrufen, wird die Website im internen Browser der chinesischen App geöffnet. Doch dieser kann alles aufzeichnen, was die TikTok-Nutzer*innen auf der Seite eintippen, auch Passwörter. Das fand der Sicherheitsforscher Felix Krause heraus.

TikTok fügt dazu Javascript-Code ein, der Aktivitäten der Nutzer*innen protokolliert. Dazu gehören neben Tastatureingaben auch, welche weitere Links angeklickt werden, so dass die Nutzer*innen verfolgt werden könnten.

Gegenüber «Forbes» bestätigte TikTok die Existenz des Codes. Dieser werde aber ausschliesslich zur «Fehlerbehebung» und für «Geschwindigkeitsmessungen» verwendet, um ein «optimales Nutzererlebnis» zu erzeugen, so Sprecherin Maureen Shanahan.

Video-App als KünstlerinJetzt kannst du TikTok für dich malen lassen

Auch Meta-Browser problematisch

Krause hat zuvor bereits entdeckt, dass bei Apps von Meta — also Facebook, Instagram und Messenger — der interne Browser ebenfalls gewisse Aktivitäten der Nutzer*innen verfolgt. Anders als bei TikTok werden bei den Meta-Apps aber keine sensiblen Tastatureingaben aufgezeichnet.

Verschlimmert wird die Problematik bei TikTok zudem dadurch, dass es dort keine Möglichkeit gibt, externe Links in einem anderem Browser zu öffnen. Bei den Apps von Instagram oder Facebook lassen sich Links dagegen auf Wunsch auch mit dem Standard-iOS-Browser Safari aufrufen und die Verfolgung so umgehen.

Tech-Gigant im MedizingeschäftTikTok-Eigentümerin kauft Spitäler