Sicherheitslücke bei TikTok: App verfolgt Tastatureingaben

Ein Programmierer hat herausgefunden: Öffnet ihr über TikTok einen Link, hat TikTok über den In-App-Browser zumindest theoretisch die Möglichkeit dazu, Passwörter und Kreditkartendaten mitzulesen. Das steckt dahinter.

Öffnet ihr bei Instagram, Facebook oder TikTok Links im In-App-Browser solltet ihr vorsichtig sein, welche Daten ihr dort eintippt. Denn die Apps können offenbar mitlesen - besonders weit geht dabei TikTok.

Herausgefunden hat das der Programmierer Felix Krause aus Österreich. Er hat den Quellcode von TikTok untersucht und Folgendes festgestellt: Wenn ihr in der App auf einen Link klickt und sich der In-App-Browser öffnet, kann TikTok alles mitzulesen, was ihr dort eintippt.

Achtung: TikTok kann offenbar mitlesen

Das bedeutet, dass TikTok zumindest theoretisch die Möglichkeit dazu hat, eure Passwörter und Kreditkartendaten mitzulesen. Zudem könnten Hacker solche Lücken ausnutzen, um über die App an eure Daten zu kommen.

Hinzu kommt: Wer bei Tiktok einen Link öffnet, muss den In-App-Browser nutzen - oder aber den Link sehr umständlich händisch kopieren und in einem anderen Browser öffnen.

Was sagt TikTok dazu?

Die Betreiber von TikTok haben laut Forbes zugegeben, dass sie über den In-App-Browser wirklich mitlesen können - die Infos würden nach Angaben des Unternehmens genutzt, um den In-App-Browser zu verbessern.