Der Sicherheitsforscher Felix Krause hat sich nun auch den chinesischen Videodienst angesehen. Auch dieser kann die Benutzer ausspionieren.



Sicherheitsforscher Felix Krause hat in einer am Donnerstag veröffentlichten Analyse geschrieben, dass auch die offizielle TikTok-App JavaScript-Code in jede im In-App-Browser geladene Website injiziert.

So sei es potenziell möglich, jegliche Aktivität des Benutzers mitzulesen, seien es nun Tastatureingaben, Taps auf den Bildschirm, das Anklicken weiterer Links und vieles mehr. Sogar Metadaten seien auch abgreifbar.

Das ist das Äquivalent zur Installation eines Keyloggers auf Drittanbieter-Websites

... schreibt Krause.

Gegenüber US-Medien hat TikTok in einem Statement betont, man nutze den Code ...

nur für Debugging, Problembehebung und Geschwindigkeitsmessungen

Krause hat bereits ein ähnliches Problem in den Apps von Facebook und Instagram demonstriert:

Diese Funktion stehen nur in der Vollansicht zur Verfügung...