Laut einer neuen Studie kann der TikTok-Browser die Tastenanschläge der Benutzer verfolgen

Der darin verwendete Webbrowser TikTok-App Es kann jeden Tastendruck seiner Benutzer nachverfolgen, wie aus neuen Forschungsergebnissen hervorgeht, als sich die in chinesischem Besitz befindliche Video-App mit den Bedenken des US-Gesetzgebers hinsichtlich ihrer Datenpraktiken auseinandersetzt.

Das Forschung Von Felix Krause, einem Datenschutzforscher und ehemaligen Google-Ingenieur, wurde nicht erklärt, wie TikTok die Fähigkeit nutzt, die in den In-App-Browser integriert ist, der erscheint, wenn jemand auf einen externen Link klickt. Herr Krause sagte jedoch, die Entwicklung sei besorgniserregend, da sie zeige, dass TikTok Funktionen eingebaut habe, um die Online-Gewohnheiten der Benutzer zu verfolgen, wenn sie sich dafür entscheiden.

Das Sammeln von Informationen darüber, was Personen auf ihren Telefonen eingeben, während sie externe Websites besuchen, die Kreditkartennummern und Passwörter preisgeben können, ist häufig ein Merkmal von Malware und anderen Hacking-Tools. Während große Technologieunternehmen solche Tracker verwenden, wenn sie neue Software testen, ist es nicht ungewöhnlich, dass sie eine große kommerzielle App mit dieser Funktion starten, unabhängig davon, ob sie aktiviert ist oder nicht, sagten die Forscher.

sagte Jane Manchun Wong, eine unabhängige Software-Ingenieurin und Sicherheitsforscherin, die Implementierungen der neuen Funktionen untersucht.

Es heißt, der In-App-TikTok-Browser könne „Informationen aus den externen Browsersitzungen eines Benutzers extrahieren, die einige Benutzer umgehen“.

In einer Erklärung sagte TikTok, das dem chinesischen Internetunternehmen ByteDance gehört, dass der Bericht von Herrn Krause „falsch und irreführend“ sei und dass die Funktion „zum Debuggen, zur Fehlerbehebung und zur Leistungsüberwachung“ verwendet werde.

„Entgegen den Behauptungen des Berichts sammeln wir keine Tastenanschläge oder Texteingaben über diesen Code“, sagte TikTok.

Herr Krause, 28, sagte, er könne nicht feststellen, ob Tastenanschläge aktiv verfolgt und ob solche Daten an TikTok gesendet würden.

Forschung kann Fragen aufwerfen Für TikTok in den USAwo Regierungsbeamte überprüft haben, ob die beliebte App dies kann Gefährdung der nationalen Sicherheit der USA Durch den Austausch von Informationen über Amerikaner mit China. Obwohl die Debatte in Washington über die Umsetzung unter der Biden-Administration abgeklungen ist, gibt es neue Bedenken kann kochen In den letzten Monaten nach der Offenlegung von BuzzFeed-Nachrichten und andere Nachrichtenagenturen über die Datenpraktiken von TikTok und seine Beziehungen zur chinesischen Muttergesellschaft.

Manchmal verwenden Apps In-App-Browser, um zu verhindern, dass Personen bösartige Websites besuchen, oder um das Surfen im Internet mit automatischem Textausfüllen zu erleichtern. Aber während Facebook und Instagram In-App-Browser verwenden können, um Daten zu verfolgen, z. B. welche Websites eine Person besucht hat, was sie hervorgehoben hat und welche Schaltflächen sie auf einer Website gedrückt haben, geht TikTok noch weiter mit Code, der jedes Zeichen verfolgen kann, das Benutzer eingeben. sagte Krause.

Ein Sprecher von Meta, der Muttergesellschaft von Facebook und Instagram, lehnte eine Stellungnahme ab.

Herr Krause sagte, er habe die Recherche zu TikTok nur auf Apples iOS durchgeführt und festgestellt, dass die Verfolgung von Tastenanschlägen nur innerhalb des In-App-Browsers erfolgt.

Wie bei vielen Apps bietet TikTok nur wenige Möglichkeiten, seinen Dienst zu verlassen. Anstatt zu mobilen Webbrowsern wie Safari oder Chrome umgeleitet zu werden, erscheint ein In-App-Browser, wenn Benutzer auf Anzeigen oder Links klicken, die in die Profile anderer Benutzer eingebettet sind. Dies sind oft die Momente, in denen Menschen grundlegende Informationen wie Kreditkartendaten oder Passwörter eingeben.

in CNN-Interview Im Juli bestritt Michael Beckerman, Chief Policy Officer von TikTok, dass das Unternehmen die Tastenanschläge der Benutzer protokolliert, räumte jedoch ein, dass es ihre Muster wie die Tipphäufigkeit überwacht, um sich vor Betrug zu schützen.

Herr Krause sagte, er befürchte, dass diese Tools „sehr ähnliche Strukturen“ hätten und wiederverwendet werden könnten, um den Inhalt von Tastenanschlägen zu verfolgen.

„Das Problem ist, dass sie die Infrastruktur haben, um diese Dinge zu tun“, sagte er.