TikTok hebelt angeblich iOS-Sicherheit aus – sowohl Review als auch Datenschutz
Während der Amtszeit von US-Präsident Donald Trump geriet TikTok erheblich unter Druck. Die Regierung in Washington warf der Tochterfirma des chinesischen Unternehmens ByteDance unter anderem vor, die Nutzer auszuspionieren und mit der Regierung des kommunistischen Landes zusammenzuarbeiten. Die Auseinandersetzung ging bekanntlich so weit, dass der Vorgänger von Joe Biden den Verkauf von TikTok an einen US-Konzern erzwingen wollte, woraus allerdings nichts wurde. Mittlerweile haben sich die Wogen deutlich geglättet und das Videoportal erfreut sich einer so großen Beliebtheit, dass Facebook es als äußerst ernst zu nehmende Konkurrenz betrachtet.
TikTok immer wieder mit Vorwürfen konfrontiertBerichte und Vorwürfe, dass es bei den TikTok-Apps für iOS/iPadOS und Android nicht gut um Datenschutz und Privatsphäre bestellt sei, gab es in der Vergangenheit tatsächlich immer wieder. Nach dem Erscheinen von iOS 14 im Jahr 2020 wurde etwa bekannt, dass die App auf iPhones und iPads ständig in der Zwischenablage herumschnüffelte (siehe
). Zudem missachte das Video-Netzwerk systematisch Verbraucherrechte und Kinderschutzgesetze, hieß es im Februar 2021 in einer
Beschwerde bei der Europäischen Kommission. Zwei Studien, die unabhängig voneinander im November 2020 und Januar 2021 durchgeführt und jetzt öffentlich wurden, zeichnen ein noch negativeres Bild.
App lädt eigentlichen Programmcode dynamisch nachSicherheitsforscher analysierten im Rahmen der Studien laut einem Bericht von
TheWrap den Quellcode der TikTok-Apps für iOS und Android. Dabei fanden sie der Nachrichten-Webseite zufolge eindeutige Hinweise darauf, dass die Anwendungen die Reviews von iOS App Store und Google Play Store unterlaufen. Im Kern agieren die TikTok-Apps nämlich wie ein Browser, das eigentliche Programm wird mithilfe von Javascript dynamisch nachgeladen. Das ermöglicht den Studien zufolge die Ausführung von nahezu beliebigem Code und entziehen sich so jeglicher Kontrolle. Was genau in der App abläuft, lässt sich also bei den App-Reviews von Apple und Google nicht genau überprüfen. Dieses Verhalten öffne TikTok und dem Mutterkonzern ByteDance auf den Geräten Tür und Tor, sagte Frank Lockerman. Der Sicherheitsexperte analysierte für TheWrap die beiden Studien.
TikTok-App erzeugt eindeutige Geräte-IDDie TikTok-App erzeugt darüber hinaus den Studien zufolge auf jedem Smartphone oder Tablet anhand diverser Parameter eine eindeutige Geräte-ID, mit der sich die Nutzer identifizieren lassen. Diese individuelle Kennung kann dann vom Video-Portal selbst, aber auch von dessen Werbekunden für das Tracking der Anwender genutzt werden. TikTok umgeht somit möglicherweise Apples "App Tracking Transparency", was ebenso einen Verstoß gegen die Richtlinien des iPhone-Konzerns darstellen würde wie das dynamische Nachladen von Programmcode während der App-Ausführung. Ein Sprecher des Video-Netzwerks erklärte gegenüber TheWrap, man sammle nicht mehr Informationen über die Nutzer als andere Apps und nutze hierfür die in der Branche üblichen Verfahren. TikTok halte sich zudem an die Datenschutzgesetze etwa in den USA, im Vereinigten Königreich und in Irland. Alle Produkte und Dienste würden darüber hinaus regelmäßig von Sicherheitsforschern überprüft.