> Forums > Allgemeines Security Forum

TikTok-App soll mit internem iPhone-Browser spionieren können

Erstellt
Aug. '22
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
267
0
„Gefällt mir“
Abos
Noch keine
Fr., 19. August, 2022 um 10:07
#1

Der Sicherheitsforscher Felix Krause hat sich nun auch den chinesischen Videodienst angesehen. Auch dieser kann die Benutzer ausspionieren.



Sicherheitsforscher Felix Krause hat in einer am Donnerstag veröffentlichten Analyse geschrieben, dass auch die offizielle TikTok-App JavaScript-Code in jede im In-App-Browser geladene Website injiziert.

So sei es potenziell möglich, jegliche Aktivität des Benutzers mitzulesen, seien es nun Tastatureingaben, Taps auf den Bildschirm, das Anklicken weiterer Links und vieles mehr. Sogar Metadaten seien auch abgreifbar.

Das ist das Äquivalent zur Installation eines Keyloggers auf Drittanbieter-Websites


... schreibt Krause.

Gegenüber US-Medien hat TikTok in einem Statement betont, man nutze den Code ...

nur für Debugging, Problembehebung und Geschwindigkeitsmessungen


Krause hat bereits ein ähnliches Problem in den Apps von Facebook und Instagram demonstriert:

Facebook- und Instagram-Apps könnten am iPhone alles mitlesen, was Nutzer auf externen Webseiten machen
Aus Wien stammender Softwareentwickler Felix Krause zeigt ein massives Privacy-Problem auf: Meta schmuggelt in direkt aus den Apps geöffneten Webseiten Tracking-Codes ein






C&M News: https://ress.at/-news19082022100710.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/FW3z7/


Ähnliche Themen:











Top