Tiktok kann sensible Daten auslesen
Apple-Geräte-Update zeigt Zugriffe
Berlin. Unterhaltsame Kurzclips und eine kinderleicht zu bedienende App: Tiktok begeistert Millionen Nutzer, nicht nur in Deutschland. Vor allem bei Kindern und Jugendlichen ist die Kurzvideo-App, die offiziell erst ab 16 Jahren freigegeben ist, das derzeit angesagteste soziale Netzwerk. Doch immer wieder gerät in den Fokus: der heimliche Datenhunger der App aus China.
Erst vor Kurzem warnte das lose organisierte Hacker-Kollektiv Anonymous öffentlich vor der Kurzvideo-App des chinesischen Herstellers Bytedance. Es rief SmartphoneNutzer eindringlich dazu auf, die Anwendung zu löschen. In einem Twitter-Post bezeichnete Anonymous Tiktok als eine „Schadsoftware, die von der chinesischen Regierung betrieben wird, die eine massive Spionageoperation betreibt“.
App liest den Zwischenspeicher bei iOS fast pausenlos aus
Fest steht: Auf iPhones liest die Tiktok-App in extrem kurzen Abständen aus, was der Nutzer in seinen Zwischenspeicher im Betriebssystem kopiert. Und das können unter Umständen auch sensible Daten sein wie private Nachrichten und Fotos, Links oder sogar Passwörter. Während viele Apps nur einmalig auf den Zwischenspeicher zugreifen, tut das die Tiktok-App offenbar fast pausenlos – rund einmal pro Sekunde, wie Nutzer bei Twitter dokumentierten. Herausgekommen ist das Sicherheitsleck durch die im Juli erschienene Beta-Version des Apple-Betriebssystems iOS 14.
Es warnt Nutzer erstmals, wenn eine App auf die Zwischenablage des Geräts zugreift, ohne dass sie es selbst veranlasst haben. Dann taucht auf dem Display ein Hinweis auf und informiert, welche App gerade auf welche Inhalte zugegriffen hat. Jetzt stellte sich heraus: Tiktok tut genau das. Ob Android-Nutzer ebenfalls betroffen sind, ist unklar.
Laut Medienberichten lesen auch andere bekannte Apps wie Linkedin und Reddit den Zwischenspeicher aus, aber wohl nicht mit so hoher Frequenz. Mit dem Sachverhalt konfrontiert, begründete Tiktok laut Wirtschaftsmagazin „Forbes“den Zugriff im Sekundentakt mit einer Sicherheitsfunktion zum Schutz gegen Spam. Die Inhalte der Zwischenablage würden nicht an Tiktok-Server gesendet. Kritiker werten das als Ablenkungsmanöver.
Bereits vor wenigen Wochen wies ein Nutzer auf der Online-Plattform Reddit nach, dass die Tiktok-App im großen Stil unterschiedlichste Daten abgreift – darunter die Smartphone-Hardware, andere installierte Apps sowie den Namen des Wlan-Netzwerks. Sein Fazit: Tiktok sei ein „dünn verschleierter Datensammeldienst“. mahe