Der TikTok-Browser kann Tastenanschläge von Benutzern verfolgen, wie neue Forschungsergebnisse nahelegen

Der verwendete Webbrowser in der TikTok-App kann jeden Tastendruck seiner Benutzer nachverfolgen, laut neuen Untersuchungen, die an die Oberfläche kommen, während sich die chinesische Video-App mit Bedenken des US-Gesetzgebers über ihre Datenpraktiken auseinandersetzt.

Das forschen Der Datenschutzforscher und ehemalige Google-Ingenieur Felix Krause hat nicht gezeigt, wie TikTok die Funktion verwendet, die in den In-App-Browser integriert ist, der auftaucht, wenn jemand auf einen externen Link klickt. Herr Krause sagte jedoch, die Entwicklung sei besorgniserregend, da sie zeige, dass TikTok eine Funktion eingebaut habe, mit der die Online-Gewohnheiten der Benutzer verfolgt werden könnten, falls dies der Fall sei.

Das Sammeln von Informationen darüber, was Benutzer beim Besuch externer Websites auf ihren Telefonen eingeben, wodurch Kreditkartennummern und Passwörter preisgegeben werden können, ist häufig ein Merkmal von Malware und anderen Hacking-Tools. Obwohl große Technologieunternehmen solche Tracker beim Testen neuer Software verwenden, ist es nicht üblich, dass sie eine große kommerzielle Anwendung mit aktivierter oder nicht aktivierter Funktion veröffentlichen, sagten die Forscher.

„Basierend auf den Erkenntnissen von Krause ist die Art und Weise, wie der benutzerdefinierte In-App-Browser von TikTok Tastenanschläge überwacht, problematisch, da der Benutzer möglicherweise seine sensiblen Daten wie Anmeldedaten auf externen Websites eingibt“, sagte Jane Manchun Wong, eine unabhängige Software-Ingenieurin und Sicherheitsforscherin, die Apps untersucht für neue Funktionen.

Sie sagte, der In-App-Browser von TikTok könne „Informationen aus den externen Browsersitzungen des Benutzers abrufen, was einige Benutzer als übertrieben empfinden“.

In einer Erklärung sagte TikTok, das dem chinesischen Internetunternehmen ByteDance gehört, dass der Bericht von Herrn Krause „falsch und irreführend“ sei und dass die Funktion für „Debugging, Fehlerbehebung und Leistungsüberwachung“ verwendet werde.

„Entgegen den Behauptungen des Berichts erfassen wir keine Tipp- oder Texteingaben über diesen Code“, sagte TikTok.

Herr Krause, 28, sagte, er könne nicht feststellen, ob die Tastenanschläge aktiv verfolgt und ob diese Daten an TikTok gesendet wurden.

Die Untersuchung könnte Fragen aufwerfen für TikTok in den Vereinigten Staatenwo Regierungsbeamte untersuchten, ob die beliebte App das könnte die nationale Sicherheit der Vereinigten Staaten gefährden durch den Austausch von Informationen über Amerikaner mit China. Obwohl die Debatte in Washington über den Antrag unter der Biden-Administration zurückgegangen ist, kommen neue Bedenken auf übergelaufen in den letzten Monaten nach den Enthüllungen von BuzzFeed-Nachrichten und andere Nachrichtenagenturen über die Datenpraktiken von TikTok und seine Verbindungen zu seiner chinesischen Muttergesellschaft.

Apps verwenden manchmal In-App-Browser, um Benutzer daran zu hindern, schädliche Websites zu besuchen, oder um das Surfen im Internet durch automatisches Ausfüllen von Text zu erleichtern. Aber während Facebook und Instagram In-App-Browser verwenden können, um Daten wie die von einer Person besuchten Websites, das, was sie markiert haben, und die Schaltflächen, die sie auf einer Website gedrückt haben, zu verfolgen, geht TikTok noch einen Schritt weiter, indem es einen Code verwendet, der jede Zeicheneingabe des Benutzers verfolgen kann , sagt Herr Krause.

Ein Sprecher von Meta, der Muttergesellschaft von Facebook und Instagram, lehnte eine Stellungnahme ab.

Herr Krause sagte, er habe die TikTok-Forschung nur auf dem iOS-Betriebssystem von Apple durchgeführt und festgestellt, dass die Tastenanschlagverfolgung nur im In-App-Browser erfolgen würde.

Wie bei vielen Apps bietet TikTok den Benutzern kaum Möglichkeiten, seinen Dienst zu verlassen. Anstatt zu mobilen Webbrowsern wie Safari oder Chrome umzuleiten, wird ein In-App-Browser angezeigt, wenn Benutzer auf Anzeigen oder Links klicken, die in die Profile anderer Benutzer eingebettet sind. Dies sind häufig die Zeiten, in denen Personen wichtige Informationen wie Kreditkartendaten oder Passwörter eingeben.

Im ein CNN-Interview Im Juli bestritt Michael Beckerman, ein Policy Officer bei TikTok, dass das Unternehmen die Tastenanschläge der Benutzer protokolliert, gab jedoch zu, ihre Gewohnheiten wie die Häufigkeit der Tastenanschläge zu überwachen, um sich vor Betrug zu schützen.

Herr Krause sagte, er sei besorgt, dass diese Tools „sehr ähnliche Architekturen“ haben und umfunktioniert werden könnten, um den Inhalt von Tastenanschlägen zu verfolgen.

„Das Problem ist, dass sie eine Infrastruktur haben, um solche Sachen zu machen“, sagte er.