Der darin verwendete Webbrowser TikTok-App Es kann jeden Tastendruck seiner Benutzer nachverfolgen, wie aus neuen Untersuchungen hervorgeht, die sich ergeben, als sich die in chinesischem Besitz befindliche Video-App mit den Bedenken des US-Gesetzgebers bezüglich ihrer Datenpraktiken auseinandersetzt.
Das Forschung Von Felix Krause, einem Datenschutzforscher und ehemaligen Google-Ingenieur, wurde nicht erklärt, wie TikTok die Fähigkeit nutzt, die in den In-App-Browser integriert ist, der erscheint, wenn jemand auf einen externen Link klickt. Herr Krause sagte jedoch, die Entwicklung sei besorgniserregend, da sie zeige, dass TikTok Funktionen eingebaut habe, um die Online-Gewohnheiten der Benutzer zu verfolgen, wenn sie sich dafür entscheiden.
Das Sammeln von Informationen darüber, was Personen auf ihren Telefonen eingeben, während sie externe Websites besuchen, die Kreditkartennummern und Passwörter preisgeben können, ist häufig ein Merkmal von Malware und anderen Hacking-Tools. Während große Technologieunternehmen solche Tracker verwenden, wenn sie neue Software testen, ist es nicht ungewöhnlich, dass sie eine große kommerzielle App mit dieser Funktion starten, unabhängig davon, ob sie aktiviert ist oder nicht, sagten die Forscher.
sagte Jane Manchun Wong, eine unabhängige Software-Ingenieurin und Sicherheitsforscherin, die Implementierungen der neuen Funktionen untersucht.
Der In-App-TikTok-Browser könne „Informationen aus den externen Browsersitzungen eines Benutzers extrahieren, die einige Benutzer umgehen“.
In einer Erklärung sagte TikTok, das dem chinesischen Internetunternehmen ByteDance gehört, dass der Bericht von Herrn Krause „falsch und irreführend“ sei und dass die Funktion „zum Debuggen, zur Fehlerbehebung und zur Leistungsüberwachung“ verwendet werde.
„Entgegen den Behauptungen des Berichts sammeln wir keine Tastenanschläge oder Texteingaben über diesen Code“, sagte TikTok.
Herr Krause, 28, sagte, er könne nicht feststellen, ob Tastenanschläge aktiv verfolgt und ob solche Daten an TikTok gesendet würden.
Forschung kann Fragen aufwerfen Für TikTok in den USAwo Regierungsbeamte überprüft haben, ob die beliebte App dies kann Gefährdung der nationalen Sicherheit der USA Durch den Austausch von Informationen über Amerikaner mit China. Obwohl die Debatte in Washington über die Umsetzung unter der Biden-Administration abgeebbt ist, gibt es neue Bedenken kann kochen In den letzten Monaten nach der Offenlegung von BuzzFeed-Nachrichten und andere Nachrichtenagenturen über die Datenpraktiken von TikTok und seine Beziehungen zur chinesischen Muttergesellschaft.
Manchmal verwenden Apps In-App-Browser, um zu verhindern, dass Personen bösartige Websites besuchen, oder um das Surfen im Internet durch automatisches Ausfüllen von Text zu erleichtern. Aber während Facebook und Instagram In-App-Browser verwenden können, um Daten zu verfolgen, z. B. welche Websites eine Person besucht hat, was sie hervorgehoben hat und welche Schaltflächen sie auf einer Website gedrückt haben, geht TikTok noch weiter mit Code, der jedes Zeichen verfolgen kann, das Benutzer eingeben. sagte Krause.
Ein Sprecher von Meta, der Muttergesellschaft von Facebook und Instagram, lehnte eine Stellungnahme ab.
Herr Krause sagte, er habe die Recherche zu TikTok nur auf Apples iOS durchgeführt und festgestellt, dass die Verfolgung von Tastenanschlägen nur im In-App-Browser erfolgt.
Wie bei vielen Apps bietet TikTok nur wenige Möglichkeiten, den Dienst zu verlassen. Anstatt zu mobilen Webbrowsern wie Safari oder Chrome umgeleitet zu werden, erscheint ein In-App-Browser, wenn Benutzer auf Anzeigen oder Links klicken, die in die Profile anderer Benutzer eingebettet sind. Dies sind oft die Momente, in denen Menschen grundlegende Informationen wie Kreditkartendaten oder Passwörter eingeben.
in CNN-Interview Im Juli bestritt Michael Beckerman, Chief Policy Officer von TikTok, dass das Unternehmen die Tastenanschläge der Benutzer protokolliert, räumte jedoch ein, dass es ihre Muster wie die Tipphäufigkeit überwacht, um sich vor Betrug zu schützen.
Herr Krause sagte, er befürchte, dass diese Tools „sehr ähnliche Strukturen“ hätten und wiederverwendet werden könnten, um den Inhalt von Tastenanschlägen zu verfolgen.
„Das Problem ist, dass sie die Infrastruktur haben, um diese Dinge zu tun“, sagte er.
„Bier-Geek. Der böse Ninja der Popkultur. Kaffee-Stipendiat fürs Leben. Professioneller Internet-Lehrer. Fleisch-Lehrer.“
More Stories
Wie die KI-Experten im neuen Gemini Gems-Programm von Google Ihre SEO steigern können
Leaks enthüllen den Namen und das Design des angeblichen PS5 Pro-Geräts
Apple führt mit dem neuesten iOS-Update die KI-Objektentfernung in Fotos ein