Eine neue Untersuchung hat ergeben, dass Facebook, TikTok und Instagram die persönlichen Daten der Benutzer ausspionieren können, wenn sie in den In-App-Browser eingegeben werden.
Felix Krause, ein Softwareentwickler und Sicherheitsforscher, untersuchte die in Tiktok, der von den kommunistischen Chinesen produzierten App-Infrastruktur, integrierte Codierung, was zu seiner beunruhigenden Enthüllung führte.
Benutzer, die auf Links innerhalb von Tiktok klicken, werden zu einem nativen In-App-Browser geleitet, der von Tiktok produziert wird.
Nationalfile.com berichtet: Der JavaScript-Code im In-App-Browser von Tiktok kann es dem Unternehmen ermöglichen, jeden Tastendruck zu überwachen. Das bedeutet, dass das Social-Media-Unternehmen auf jede auf dem Bildschirm vorgenommene Aktion zugreifen kann, sogar auf Passwörter oder Kreditkarteninformationen.
Krause erklärte, dass Tiktok die Funktion derzeit zwar angeblich nicht aktiviert hat, die Infrastruktur jedoch vorhanden ist. „Die Installation eines Keyloggers ist offensichtlich eine große Sache … laut TikTok ist er derzeit deaktiviert. Das Problem ist, dass sie über die Infrastruktur und die Systeme verfügen, um all diese Tastenanschläge verfolgen zu können … das allein ist ein riesiges Problem.“
Ein Tiktok-Sprecher behauptete, der Code sei für „Debugging, Fehlerbehebung und Leistungsüberwachung“ vorhanden. „Wir erfassen keine Tastenanschläge oder Texteingaben über diesen Code, der ausschließlich zum Debuggen, zur Fehlerbehebung und zur Leistungsüberwachung verwendet wird.“
Krause kam nach einem Blick in die Codierung von Instagram zu einem ähnlichen Ergebnis. Laut Krause ist die Infrastruktur von Instagram auch in der Lage, Telefonabgriffe und Klicks auf Bilder zu protokollieren.
Wenn Instagram-Benutzer auf Links in der App klicken, werden sie zu einem In-App-Browser geleitet, der vom Benutzer eingegebene sensible und persönliche Informationen verfolgen kann. Meta funktioniert auf ähnliche Weise mit seinem In-App-Browser.
Ein Meta-Sprecher widerlegte , dass private Informationen gesammelt wurden: „Wir verwenden In-App-Browser, um sichere, bequeme und zuverlässige Erfahrungen zu ermöglichen, z. B. um sicherzustellen, dass das automatische Ausfüllen ordnungsgemäß ausgefüllt wird, oder um zu verhindern, dass Personen auf bösartige Websites umgeleitet werden. Das Hinzufügen einer dieser Arten von Features erfordert zusätzlichen Code. Wir haben diese Erfahrungen sorgfältig gestaltet, um die Datenschutzentscheidungen der Benutzer zu respektieren, einschließlich der Art und Weise, wie Daten für Anzeigen verwendet werden können.“