Sicherheitsforscher warnen vor TikTok
Sicherheitsforscher warnen nun vor insgesamt 50 beliebten Apps. Diese würden teils alle paar Sekunden den Inhalt der Zwischenablage auslesen. Unter den Apps sei auch das momentan überaus populäre TikTok.
Die indische Regierung hat über die Apps bereits eine Sperre verhängt.
TikTok greift auf Nutzer-Daten zu
TikTok gehört zu einer Reihe von Apps, die auf die Zwischenlage des Betriebssystems zugreifen. Die Zwischenablage ist übrigens der Speicher für Inhalte, die man verschiebt oder kopiert. Viele Apps machen einmalig zum Start von diesem Zugriff Gebrauch. TikTok tut dies unter dem Betriebssystem iOS aber regelmäßig weiter. So schreibt etwa Jeremy Burge von „Emojipedia“, dass alle ein bis drei Eingaben die Zwischenablage ausgelesen wird. Das zeige ihm die Betaversion von iOS 14 über das neue „Paste Notifications“Werkzeug an. Mit dieser Testversion wird dem User nämlich jedes Mal angezeigt, wenn Apps auf den Inhalt der Zwischenablage zugreifen.
Passwörter, die eigene Adresse oder persönliche Nachrichten zu kopieren, kann also gefährlich sein. Hat man den Inhalt in der Zwischenablage, um sie andernorts wieder einzufügen, greifen mehrere iPhone- und iPad-Apps darauf zu. Bereits im März warnten die Sicherheitsforscher Talal Haj Bakry und Tommy Mysk vor dieser Praxis. Das Auslesen der Daten ist dabei nicht einmal auf ein Gerät beschränkt. Sind Apple-Geräte mit der gleichen Apple-ID nämlich verknüpft, so teilen sie sich eine Zwischenablage, wenn sich beide in der Nähe befinden. „Die Praxis ist brandgefährlich. Es gibt keinen Grund dafür, dass diese Apps auf die Zwischenablage zugreifen“, warnte Mysk.
Eine Unternehmenssprecherin von TikTok sagt zu den Anschuldigungen: „In den letzten Wochen gab es im Internet eine Reihe von Behauptungen über die Sicherheitspraktiken von TikTok. Diese nehmen wir ernst und führen derzeit eine vollständige Überprüfung durch. Wir haben festgestellt, dass viele von ihnen ungenau sind oder sich auf veraltete Versionen der App beziehen.“ Außerdem betont sie, wie wichtig, die Privatsphäre der User für TikTok sei: „Wir verpflichten uns, die Privatsphäre unserer Nutzer zu respektieren und gegenüber unserer Community transparent zu sein, wie unsere Anwendung funktioniert. Wir möchten Nutzer ermutigen, für eine bestmögliche Erfahrung stets die neueste Version von TikTok zu verwenden.“
Andere betroffene Apps
Andere Apps, die laut den Sicherheitsforscher auf die Zwischenablage zugreifen, sind unter anderem die Apps der Newsplattformen „Fox News“, „Wall Street Journal“, „New York Times“ oder „NPR“. Game-Apps wie „Bejeweled“, „Fruit Ninja“ oder „PUBG Mobile“ sind auch dabei. Auch Streamingdienste wie Dazn oder Apps wie „Accuweather“ sind betroffen.
Die ganze Liste findet ihr hier. Zudem sollen nicht nur iPhone und iPads betroffen sein. Mit dem Android-System sei es noch schlimmer, da die Richtlinien lockerer seien. So könnten bei Android 10 sogar Apps, die im Hintergrund laufen, die Zwischenablage auslesen, unter iOS sei dies nicht möglich. Mysk rät den Nutzern, vorsichtig zu sein und im Notfall sensible Daten nach dem Gebrauch mit dem Kopieren von anderen, harmlosen Daten wieder zu überschreiben.