Der Sicherheitsforscher Felix Krause hat unschönes Verhalten von TikTok entdeckt.
Er hat ermittelt, dass der In-App Browser der App JavaScript-Code in externe Websites einbindet. Dieser ermöglicht es TikTok wohl, „alle Tastatureingaben“ zu überwachen, während ein Benutzer mit einer Website interagiert.
Auch Passwörter können erfasst werden
Zu den Daten, die dadurch erfasst werden können, zählen auch Passwörter und Zahlungsinformationen wie Kreditkarten-Daten. Krause gibt jedoch auch zu Protokoll, dass das nicht bedeutet, dass die App etwas Bösartiges tut“.
Ein Sprecher von TikTok unterstreicht dies in einem Statement gegenüber Forbes. Die Funktion werde nur zur Fehlersuche, Fehlerbehebung und Leistungsüberwachung verwendet, um ein „optimales Nutzererlebnis“ zu bieten. Und weiter:
Wie andere Plattformen verwenden wir einen In-App-Browser, um ein optimales Nutzererlebnis zu bieten, aber der fragliche Javascript-Code wird nur für die Fehlersuche, Fehlerbehebung und Leistungsüberwachung dieses Erlebnisses verwendet – z. B. um zu überprüfen, wie schnell eine Seite lädt oder ob sie abstürzt.
Links stattdessen in Safari öffnen
Nutzer können dies zudem umgehen, indem sie Links in TikTok nicht im In-App Browser, sondern in Safari öffnen. Dafür einfach den Link kopieren, in den iOS-Browser wechseln und ihn dort eingeben.
