Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

TikTok hebelt angeblich iOS-Sicherheit aus – sowohl Review als auch Datenschutz

Während der Amtszeit von US-Präsident Donald Trump geriet TikTok erheblich unter Druck. Die Regierung in Washington warf der Tochterfirma des chinesischen Unternehmens ByteDance unter anderem vor, die Nutzer auszuspionieren und mit der Regierung des kommunistischen Landes zusammenzuarbeiten. Die Auseinandersetzung ging bekanntlich so weit, dass der Vorgänger von Joe Biden den Verkauf von TikTok an einen US-Konzern erzwingen wollte, woraus allerdings nichts wurde. Mittlerweile haben sich die Wogen deutlich geglättet und das Videoportal erfreut sich einer so großen Beliebtheit, dass Facebook es als äußerst ernst zu nehmende Konkurrenz betrachtet.


TikTok immer wieder mit Vorwürfen konfrontiert
Berichte und Vorwürfe, dass es bei den TikTok-Apps für iOS/iPadOS und Android nicht gut um Datenschutz und Privatsphäre bestellt sei, gab es in der Vergangenheit tatsächlich immer wieder. Nach dem Erscheinen von iOS 14 im Jahr 2020 wurde etwa bekannt, dass die App auf iPhones und iPads ständig in der Zwischenablage herumschnüffelte (siehe ). Zudem missachte das Video-Netzwerk systematisch Verbraucherrechte und Kinderschutzgesetze, hieß es im Februar 2021 in einer Beschwerde bei der Europäischen Kommission. Zwei Studien, die unabhängig voneinander im November 2020 und Januar 2021 durchgeführt und jetzt öffentlich wurden, zeichnen ein noch negativeres Bild.

App lädt eigentlichen Programmcode dynamisch nach
Sicherheitsforscher analysierten im Rahmen der Studien laut einem Bericht von TheWrap den Quellcode der TikTok-Apps für iOS und Android. Dabei fanden sie der Nachrichten-Webseite zufolge eindeutige Hinweise darauf, dass die Anwendungen die Reviews von iOS App Store und Google Play Store unterlaufen. Im Kern agieren die TikTok-Apps nämlich wie ein Browser, das eigentliche Programm wird mithilfe von Javascript dynamisch nachgeladen. Das ermöglicht den Studien zufolge die Ausführung von nahezu beliebigem Code und entziehen sich so jeglicher Kontrolle. Was genau in der App abläuft, lässt sich also bei den App-Reviews von Apple und Google nicht genau überprüfen. Dieses Verhalten öffne TikTok und dem Mutterkonzern ByteDance auf den Geräten Tür und Tor, sagte Frank Lockerman. Der Sicherheitsexperte analysierte für TheWrap die beiden Studien.

TikTok-App erzeugt eindeutige Geräte-ID
Die TikTok-App erzeugt darüber hinaus den Studien zufolge auf jedem Smartphone oder Tablet anhand diverser Parameter eine eindeutige Geräte-ID, mit der sich die Nutzer identifizieren lassen. Diese individuelle Kennung kann dann vom Video-Portal selbst, aber auch von dessen Werbekunden für das Tracking der Anwender genutzt werden. TikTok umgeht somit möglicherweise Apples "App Tracking Transparency", was ebenso einen Verstoß gegen die Richtlinien des iPhone-Konzerns darstellen würde wie das dynamische Nachladen von Programmcode während der App-Ausführung. Ein Sprecher des Video-Netzwerks erklärte gegenüber TheWrap, man sammle nicht mehr Informationen über die Nutzer als andere Apps und nutze hierfür die in der Branche üblichen Verfahren. TikTok halte sich zudem an die Datenschutzgesetze etwa in den USA, im Vereinigten Königreich und in Irland. Alle Produkte und Dienste würden darüber hinaus regelmäßig von Sicherheitsforschern überprüft.
macOS 15 Sequoia: Netzwerkprobleme und Verbindungsabbrüche sorgen für Frust
macOS 15 Sequoia: Netzwerkprobleme und Verbindu...
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Woche der Mac-Ankündigungen
Woche der Mac-Ankündigungen
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...

Kommentare

Zerojojo16.02.22 16:28
Das klingt viel zu einfach um generell möglich sein zu dürfen. Jede Web-Wrapper App kann also Code nachladen wie sie will und das kann man beim Review Prozess nicht testen?
+6
MikeMuc16.02.22 18:01
Das macht jede Website so, wenn sie Javascriptbibliotheken nachlädt. Da weiß auch kein Mensch, was drin ist
Wenn hier die App das aber als ihren Hauptzweck macht, dann ist das natürlich sehr fragwürdig und Apple sollte die Postwenden in hohem Bogen aus dem Store werfen.
+5
MacSquint
MacSquint16.02.22 18:12
Bitte TikTok aus dem AppStore werfen 🙏
Und sofort wird die Welt eine bessere Welt.
TikTok steht auf der Liste der Apps, die es besser nicht geben würde, definitiv unter den Top 10…
+14
tk69
tk6916.02.22 18:34
Ich würde den 💩 erst gar nicht installieren… 🤷🏼‍♂️
+2
tk69
tk6916.02.22 18:35
MikeMuc
Das macht jede Website so, wenn sie Javascriptbibliotheken nachlädt. Da weiß auch kein Mensch, was drin ist
Wenn hier die App das aber als ihren Hauptzweck macht, dann ist das natürlich sehr fragwürdig und Apple sollte die Postwenden in hohem Bogen aus dem Store werfen.
Da gäbe es ja dagegen zumindest eine Safari-Erweiterung.

https://apps.apple.com/de/app/javasnipt/id1561868291
+1
ttwm16.02.22 18:47
tk69
Da gäbe es ja dagegen zumindest eine Safari-Erweiterung.
Wenn die APP jegliches JavaScript blockt, kannst du 95% aller Webseiten nicht mehr verwenden…
+3
MetallSnake
MetallSnake16.02.22 19:10
tk69
Da gäbe es ja dagegen zumindest eine Safari-Erweiterung.

https://apps.apple.com/de/app/javasnipt/id1561868291

Und für FireFox die NoScript Erweiterung bei der man bestimmen kann welche Nachgeladen dürfen und welche nicht. Damit bleibt das Internet benutzbar, und das unsinnige Zeug wird geblockt.

https://addons.mozilla.org/en-US/firefox/addon/noscript/
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
+1
Megaseppl16.02.22 19:11
TikTok funktioniert praktisch nur noch nach Login. (das war vor ein paar Jahren noch anders) Warum sollte ich eine Geräte-ID verwenden, wenn ich den Nutzer schon längst geräteübergreifend identifiziert habe?
+4
PythagorasTraining
PythagorasTraining16.02.22 19:16
Megaseppl
TikTok funktioniert praktisch nur noch nach Login. (das war vor ein paar Jahren noch anders) Warum sollte ich eine Geräte-ID verwenden, wenn ich den Nutzer schon längst geräteübergreifend identifiziert habe?
Um zu wissen, wo auf der Welt der Nutzer gerade ist. … mmmh, wozu man das wohl braucht?
a² + b² = c² ist nicht der Satz des Pythagoras!
-5
MetallSnake
MetallSnake16.02.22 19:19
PythagorasTraining
Megaseppl
TikTok funktioniert praktisch nur noch nach Login. (das war vor ein paar Jahren noch anders) Warum sollte ich eine Geräte-ID verwenden, wenn ich den Nutzer schon längst geräteübergreifend identifiziert habe?
Um zu wissen, wo auf der Welt der Nutzer gerade ist. … mmmh, wozu man das wohl braucht?

Das erkennt man aber nicht an der Geräte-ID.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
+6
Heinzchen
Heinzchen16.02.22 19:42
ttwm
tk69
Da gäbe es ja dagegen zumindest eine Safari-Erweiterung.
Wenn die APP jegliches JavaScript blockt, kannst du 95% aller Webseiten nicht mehr verwenden…
Diese Aussage ist völlig falsch.
Eher stimmt: 95% aller websites sind "aufrufbar" jedoch "eingeschränkt" nutzbar oder in ihrer Anzeige korrekt.
Privat wie beruflich ist derzeit alles java geblockt und es gibt keine bis kaum Einschränkungen im Aufruf, eher jedoch in der Darstellung.
Meinung bilden statt Meinung machen.
-10
pocoloco16.02.22 21:06
heinzchen
ist derzeit alles java geblockt
Der Unterschied zwischen 'Java' und 'JavaScript' ist dir bekannt?
+6
Kovu
Kovu16.02.22 22:21
Ich wünschte, Apple würde diese Apps mit Killswitch vernichten und die Welt damit ein Stück besser zu machen.
0
FlyingSloth
FlyingSloth16.02.22 22:45
Das viel groessere Problem mit TikTok und den dahinterstehenden Machern ist doch weniger was die App auf dem Smartphone ausschnueffelt, um Werbung verkaufen zu koennen, sondern der Schaden welcher bei Kindern und Jugendlichen angerichtet wird, in dem TikTok sich massiv auf deren taegliches Verhalten auswirkt. Bei machen Kindern und Jugendlichen dreht sich doch der ganze Tag fast nur noch um TikTok. Schaedlicher als TikTok ist meiner Ansicht nach nur noch Snapchat. Dagegen sind Facebook in Instagram absolut harmlos und die sind schon unglaublich schaedlich.
Fly it like you stole it...
+9
MacSquint
MacSquint16.02.22 23:59
@flyingsloth:
Volle Zustimmung!
TikTok gehört absolut nicht in die Hände von Kindern und Jugendlichen genau wie Snapchat.
Jugendschutz auf Smartphones findet letztendlich nicht statt und auch Apple entzieht sich da der Mitverantwortung.
Es wäre höchste Zeit, dass Apple Mechanismen entwickelt, die eine valide Altersüberprüfung ermöglichen.
In der Gastronomie und im Handel wird man empfindlich bestraft, wenn man Kindern und Jugendlichen etwas verkauft, was Ihnen in ihrem Alter verboten ist. In der Gastronomie und im Handel wird man empfindlich bestraft, wenn man Kindern und Jugendlichen etwas verkauft, was ihnen in ihrem Alter verboten ist. Apple lässt die Nutzung von TikTok, Snapchat und Insta zu, obwohl es nachgewiesenermaßen schädlich ist.
Eigentlich ein riesiges Thema der Jugendschutz bei Smartphones und Apps…
0
Heinzchen
Heinzchen17.02.22 00:49
pocoloco
heinzchen
ist derzeit alles java geblockt
Der Unterschied zwischen 'Java' und 'JavaScript' ist dir bekannt?
Danke für den Hinweis. Der Unterschied ist mir bekannt. Die Aussage bleibt mit "Java-Script" die gleiche.
Meinung bilden statt Meinung machen.
-4
Apple@Wien
Apple@Wien17.02.22 07:05
Heinzchen

Bei mir ist auch Java zu 100% deaktiviert, wenn JavaScript deaktiviert wird sind aber die meisten Websites nicht mehr richtig dargestellt und nur begrenzt nutzbar.
+2
milk
milk17.02.22 09:09
Heinzchen
Die Aussage bleibt mit "Java-Script" die gleiche.
Dann besuchst du scheinbar sehr wenige Webseiten, die irgendwelche Funktionalitäten bieten, die über die reine Informationsdarstellung hinausgehen. Was gut sein kann und irgendwie auch cool ist, ich vermute aber, dass das den meisten Mitlesern hier nicht so gehen wird.
+1
ttwm17.02.22 09:43
@Heinzchen
Wie hast Du hier einen Beitrag verfassen können, wenn sämtliches JavaScript bei Dir geblockt ist? Wenn ich im Browser JavaScript deaktiviere, passiert z. B. überhaupt nichts, wenn ich in das Nachrichten-verfassen-Feld klicke…
+3
MikeMuc17.02.22 12:57
ttwm
er könnte zB die App genutzt haben.
0
Motti
Motti21.02.22 14:57
Ist das Problem auch, wenn man TikTok über den Browser aufruft?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.