TikTok entwickelt sich schnell zu einem der größten sozialen Netzwerke. Es hat weltweit über 800 Millionen Benutzer und ungefähr die Hälfte seiner Benutzer ist zwischen 16 und 24 Jahre alt.

Seit einiger Zeit bestehen Datenschutzbedenken in Bezug auf TikTok. Aktuelle Informationen zeichnen ein sehr hässliches Bild davon, wie TikTok Ihre Privatsphäre zerstört.

Heute schauen wir uns detailliert an, wie TikTok Ihre Smart-Geräte kompromittiert und was Sie dagegen tun können.

Schnüffeln in Ihrer Zwischenablage

Okay, TikTok greift alle 1-3 Tastenanschläge nach dem Inhalt meiner Zwischenablage. iOS 14 macht sich mit der neuen Einfügebenachrichtigung daran pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) 24. Juni 2020

Während es eine ziemlich bekannte Tatsache ist, dass die meisten Apps Benutzerdaten aus Werbe- und Telemetriegründen sammeln, scheint TikTok sie auf ein Extrem zu bringen. Wie der Twitter-Nutzer Jeremy Burge demonstriert, werden seine Inhalte in der Zwischenablage alle paar Sekunden in TikTok kopiert, auch wenn er die App nicht verwendet.

instagram viewer

Das Kopieren aus der Benutzer-Zwischenablage ist für TikTok nicht einzigartig. Andere Apps bieten dem Benutzer mehr Funktionen und verwenden sie nicht als Datenerfassungstechnik. Es gibt keine Möglichkeit festzustellen, welche Apps Ihre Zwischenablage als Teil ihrer Funktionalität überprüfen und welche einfach Ihre Daten abrufen.

Es wird schlimmer

Das häufige Kopieren von Daten aus Ihrer Zwischenablage mag seltsam, aber nicht von Natur aus gefährlich erscheinen. Leider ist es nicht so einfach, wie der Forbes-Autor Zak Doffman erklärt:

„Das akuteste Problem bei dieser Sicherheitsanfälligkeit ist die universelle Zwischenablagefunktion von Apple. Das bedeutet, dass alles, was ich auf meinem Mac oder iPad kopiere, von meinem iPhone gelesen werden kann und umgekehrt. Wenn TikTok während der Arbeit auf Ihrem Telefon aktiv ist, kann die App im Grunde alles lesen, was Sie auf einem anderen Gerät kopieren: Passwörter, Arbeitsdokumente, vertrauliche E-Mails, Finanzinformationen. Etwas."

Dieses Verhalten, ob absichtlich oder aufgrund von schlechtem Code, ist ziemlich besorgniserregend. Man kann mit Recht sagen, dass die Ausnutzung dieser Sicherheitsanfälligkeit möglicherweise nicht die ursprüngliche Absicht des TikTok-Entwicklungsteams war.

Jedoch, später im selben Forbes-Artikel TikTok scheint nicht in der Lage zu sein, zu sagen, ob das Snooping in der Zwischenablage eine "Anti-Spam-Funktion" oder ein Fehler im Google Ads Software Development Kit (SDK) ist.

TikTok: Ausgepackt

Einer der Gründe, warum wir jetzt so viel mehr über die Funktionsweise von TikTok wissen, ist die Arbeit eines Reddit-Benutzers namens bangorlol. In einem Kommentar zu einem jetzt gelöschten Beitrag, in dem TikTok kritisiert wird Sie beschreiben, wie sie die App rückentwickelt haben und was sie gefunden haben.

Der Reddit-Thread, mit dem die jüngste Untersuchung gestartet wurde

Dieser Thread zeigt zusammen mit einigen anderen Bürgerforschungsjournalisten, dass TikTok entweder moralisch korrupte oder inkompetente Entwickler sind. Beides ist kein gutes Zeichen für Ihre Sicherheit. Die wichtigsten Möglichkeiten, wie TikTok Ihre Daten sammelt und bearbeitet, wurden von u / bangorlol aufgelistet:

  • „Telefonhardware (CPU-Typ, Anzahl der Kurse, Hardware-IDs, Bildschirmabmessungen, dpi, Speichernutzung, Speicherplatz usw.)
  • Andere Apps, die Sie installiert haben (Ich habe sogar gesehen, dass einige von mir gelöschte Apps in ihren Analytics-Nutzdaten angezeigt werden - möglicherweise als zwischengespeicherter Wert?)
  • Alles netzwerkbezogene (IP, lokale IP, Router-Mac, Ihr Mac, Name des WLAN-Zugangspunkts)
  • Unabhängig davon, ob Sie verwurzelt sind oder nicht
  • Bei einigen Varianten der App war zu diesem Zeitpunkt etwa alle 30 Sekunden GPS-Ping aktiviert. Dies ist standardmäßig aktiviert, wenn Sie jemals einen Post-IIRC mit einem Standort-Tag versehen
  • Sie richten auf Ihrem Gerät einen lokalen Proxyserver für das „Transcodieren von Medien“ ein, der jedoch sehr leicht missbraucht werden kann, da er keine Authentifizierung aufweist.

Hinzu kommt, dass TikTok Code enthält, mit dem eine Remote-Zip-Datei heruntergeladen werden kann, bevor der Inhalt extrahiert und ausgeführt wird, und die Dinge in der Tat sehr beängstigend aussehen.

Zeit, TikTok zu deinstallieren?

Gibt es bei so vielen Sicherheitsverletzungen sicherlich keinen guten Grund, TikTok weiter zu verwenden? Einige Entwickler sind anderer Meinung. Während TikTok es auf die Spitze treibt, sammelt fast jede App, die Sie verwenden, Ihre Daten.

Ein Aspekt der TikTok-Kontroverse scheint vernachlässigt worden zu sein. Sowohl Google als auch Apple haben Standards, die alle Unternehmen einhalten müssen, damit ihre App im Play Store und im App Store gelistet wird. Dies schützt Sie zwar nicht vollständig, es ist jedoch unwahrscheinlich, dass eine einzelne App auf eine Weise reagiert, die sich von anderen auf denselben Plattformen unterscheidet.

Ob Sie dies als eine gute Sache oder als weiteren Beweis dafür ansehen, dass sich die Sicherheit von Smartphones an einem schrecklichen Ort befindet, liegt bei Ihnen.

Es ist nicht nur TikTok

TikTok ist nicht die einzige App, die Sie beschnüffelt

Der jüngste Fluss von TikTok-bezogenen Nachrichten lässt leicht vergessen, dass sie bei weitem nicht das einzige Unternehmen sind, das wegen zwielichtiger Datennutzung kritisiert wurde. Facebook hat sich wiederholt als Alptraum für die Privatsphäre erwiesen. 4 Gründe, warum Facebook ein Albtraum für Sicherheit und Datenschutz istFacebook ist nicht länger der König des Social-Media-Schlosses. Wenn Sie Ihre Anonymität, Sicherheit und Privatsphäre schätzen, gibt es einige gute Gründe, Facebook heute zu verlassen. Weiterlesen Sie verfolgen Benutzer routinemäßig auf eine Weise, die weit über die TikTok-Anschuldigungen hinausgeht. Aufgrund dieser Anschuldigungen verließen nur sehr wenige Nutzer Facebook, und TikTok könnte dasselbe sein.

Ein weiterer populärer Standpunkt zur TikTok-Kontroverse ist, dass die Sicherheitsprobleme zwar schwerwiegend sind, aber aufgrund politischer Spannungen einer genaueren Prüfung unterzogen werden. Indien hat bereits viele chinesische Apps verboten, einschließlich TikTok, und die USA erwägen ein ähnliches Verbot. Es ist bezeichnend, dass diese beiden Länder enge Beziehungen zu China unterhalten.

Wie geht es mit TikTok Security weiter?

Der ursprüngliche Beitrag von Bangorlol auf Reddit sowie Beiträge von Twitter-Nutzern sorgten für Aufsehen. In Bezug auf das Datenschutzproblem von TikTok gibt es jetzt eine echte Dynamik, und eine kleine Community ist gewachsen, um herauszufinden, was TikTok möglicherweise vorhat.

Ein Hub für diese Arbeit ist der TikTok-Umkehrung des Subreddits gestartet von Bangorlol. Es hat jetzt über 1000 Mitglieder, die weitere Enthüllungen über die App verdrängen.

Mehrere Sicherheitsgruppen haben Artikel zu TikTok veröffentlicht, darunter Penetrum und Zimperium.

Social Media beeinträchtigt Ihre Sicherheit

Die Sicherheitsbedenken von TikTok sind nichts Neues, und obwohl es besorgniserregend ist, gibt es sie Möglichkeiten, wie Sie Ihr Konto sicherer machen können.

Eines ist jedoch sicher: TikTok und die meisten anderen Social-Media-Apps beeinträchtigen Ihre Sicherheit weiterhin täglich. Das Aussteigen aus TikTok ist vielleicht ein guter Anfang, aber der einzige Weg, um sicher zu sein, ist der raus aus den sozialen Medien Was passiert, wenn Sie Social Media beenden? 6 Dinge, die ich gelernt habeWenn Sie vorhaben, Social Media zu beenden, haben Sie möglicherweise Fragen zu den nächsten Schritten. Folgendes können Sie erwarten. Weiterlesen !

Offenlegung von Partnern: Durch den Kauf der von uns empfohlenen Produkte tragen Sie dazu bei, die Website am Leben zu erhalten. Weiterlesen.

Ian Buckley ist freiberuflicher Journalist, Musiker, Performer und Videoproduzent und lebt in Berlin. Wenn er nicht schreibt oder auf der Bühne steht, bastelt er an DIY-Elektronik oder Code in der Hoffnung, ein verrückter Wissenschaftler zu werden.