Multimedia
TikTok und 50 andere Apps spionieren dich ständig aus
Sicherheitsforscher warnen davor, dass 50 beliebte Apps die Nutzer bespitzeln. Sie lesen teils alle paar Sekunden den Inhalt der Zwischenablage aus.
Passwörter, die eigene Adresse oder persönliche Nachrichten zu kopieren, kann gefährlich sein. Hat man den Inhalt nämlich in der sogenannten Zwischenablage, um sie andernorts wieder einzufügen, greifen zahlreiche iPhone- und iPad-Apps darauf zu. Vor dieser fragwürdigen Praxis warnten die Sicherheitsforscher Talal Haj Bakry und Tommy Mysk bereits im März.
Dabei ist das Auslesen dieser teils sensiblen Daten nicht einmal auf ein Gerät beschränkt. Sind Apple-Geräte mit der identischen Apple-ID verknüpft, so teilen sie sich eine Zwischenablage, wenn sich beide in der Nähe befinden. "Die Praxis ist brandgefährlich. Es gibt keinen Grund dafür, dass diese Apps auf die Zwischenablage zugreifen", warnt Mysk.
Einmal pro Sekunde
Obwohl die Sicherheitsforscher ihren Fund bereits im März publiziert hatten, hat das Resultat nun neuen Aufwind bekommen. Mit der Testversion von Apples mobilem Betriebssystem iOS 14 wird dem Nutzer nämlich jedes Mal angezeigt, wenn Apps auf den Inhalt der Zwischenablage zugreifen.
Im Rampenlicht steht dabei das soziale Netzwerk TikTok mit weltweit 800 Millionen Nutzern. Nutzer, die auf ihren iPhones bereits die neuste Version (iOS 14) installiert haben, berichten, dass die App nach der Eingabe jedes Zeichens, also eigentlich einmal pro Sekunde, die Zwischenablage ausliest.
Laut TikTok steckt dabei allerdings keine böse Absicht dahinter. Mit dem Auslesen der Zwischenablage wolle man Spam-Verhalten erkennen können, erklärt der Entwickler in einem offiziellen Statement. Man habe nun aber die Anti-Spam-Funktion aktualisiert. Diese soll in Kürze zum Download erhältlich sein. Man verpflichte sich zudem, die Privatsphäre der Nutzer weiter zu schützen.
Betroffene Apps
Andere Apps, die laut den zwei Sicherheitsforschern auf die Zwischenablage zugreifen, sind unter anderem die Apps der Newsplattformen Fox News, "Wall Street Journal", "New York Times" oder NPR. Auch Games sind dabei, etwa "Bejeweled", "Fruit Ninja" oder "PUBG Mobile". Auch Streamingdienste wie Dazn oder Apps wie Hotel Tonight oder Accuweather lesen die Zwischenablage aus. Die vollständige Liste haben die Experten in ihrem Blog veröffentlicht. Zahlreiche Entwickler haben reagiert und geloben, die Praxis einzustellen.
Laut den zwei Sicherheitsforschern sind nicht nur iPhones und iPads betroffen. Mit dem Android-System sei es noch schlimmer, da die Richtlinien lockerer seien. So könnten bei Android 10 sogar Apps, die im Hintergrund laufen, die Zwischenablage auslesen, unter iOS sei dies nicht möglich. Mysk rät den Nutzern, vorsichtig zu sein und im Notfall sensible Daten nach dem Gebrauch mit dem Kopieren von anderen, harmlosen Daten allenfalls wieder zu überschreiben.