News

Sicherheitswarnungen in iOS 14: Tiktok verspricht, Clipboard-Zugriffe künftig zu unterlassen – wieder einmal

Die chinesische App Tiktok gerät in Erklärungsnot. (Foto: Shutterstock)

Mit iOS 14 führt Apple eine Sicherheitswarnung ein, die den Nutzer per Einblendung informiert, wenn eine App auf die Zwischenablage zugreift. Erste Tester stellten fest, dass Tiktok diesen Zugriff besonders massiv nutzt. Jetzt reagiert der Dienst.

Bytedance, der Hersteller der App Tiktok, einem sozialen Netzwerks für junge Leute, gerät in Erklärungsnot und versucht einen Befreiungsschlag. Gestern hatten wir über ein neues iOS-Sicherheitsfeature berichtet. Das besteht darin, dass iOS künftig über App-Zugriffe auf die Zwischenablage informiert. Für jeden Zugriff einer App auf die Zwischenablage blendet iOS 14 eine Warnung ein, die so aussieht:

Das führte zu deutlichen Irritationen in der Betatester-Gemeinde, denn nahezu jede größere App erzeugte eine oder mehrere solcher Warnungen. Wie ihr im Video sehen könnt, wird die Warnung teils sehr häufig eingeblendet. Dabei sind zunächst einmal lediglich die Warnungen neu. Die Zugriffe erfolgen seit je her.

Zwischenablage bislang für jedermann zugänglich

Das liegt daran, dass die Zwischenablage bislang einer der Systembereiche war, der keine besonderen Zugriffsrechte erforderte. Jede App kann, ob mit oder ohne Grund, jederzeit die Inhalte eurer Zwischenablage auslesen. Tatsächlich konnten Betatester das Verhalten für praktisch jede größere App wie Microsoft Teams, Pinterest, Instagram oder den Reddit-Client Apollo beobachten.

Viele Entwickler haben daraus sogar eine regelhafte Funktion gemacht. Startet ihr deren App, liest sie erst einmal die Zwischenablage aus und es obliegt ihr ganz allein, wie oft sie das im weiteren Nutzungsverlauf wiederholen wird. In der Regel hat das Komfortgründe. Apps schauen in die Zwischenablage, um nachzusehen, ob sich darin ein Inhalt befindet, den sie ihrem Nutzer unmittelbar zur Weiterverarbeitung anbieten können. So würde der Chrome-Browser etwa schauen, ob sich eine URL in der Zwischenablage befindet, um den direkten Aufruf anbieten zu können.

Tiktok besonders auffällig

Besonders auffällig verhält sich indes die App des Social Networks Tiktok des chinesischen Herstellers Bytedance. Bei ihr stellten Betatester fest, dass sie die Zwischenablage besonders häufig, nämlich nach jedem ersten bis dritten Tastendruck ausliest und damit ein Verhalten zeigt, das dem eines Keyloggers, also einer Schadsoftware, die die Tastendrücke des Nutzers abfängt und unautorisiert an Dritte überträgt, ähnelt.

Der Vergleich zum Keylogger ist indes nicht ganz richtig, weil Apps aus der Zwischenablage nur Daten auslesen können, die Nutzer zuvor per Copy dort hinein gelegt haben. Dennoch bleibt fraglich, warum Tiktok derart häufig auf die Zwischenablage zugreifen will.

Tiktok macht Antispam-Funktion für Zugriffe verantwortlich

Der britische Telegraph ging genau dieser Frage nach und stellte sie dem Unternehmen. Bytedance-Offizielle bemühten sich, die Funktion als eine aus dem Ruder gelaufene Antispam-Maßnahme zu erklären. Man habe eine Funktion implementiert, die helfen sollte, „spammiges Verhalten“ zu identifizieren. Diese Funktion sorge nun für die Sicherheitswarnungen.

Deshalb habe man sie entfernt und bereits ein Update für die App an den App-Store übermittelt. Selbstverständlich fühle sich Bytedance „dem Schutz der Privatsphäre der Nutzer verpflichtet und wolle transparent mit der Funktionsweise der eigenen App umgehen.“

Im Ergebnis ist die Erklärung allerdings alles andere als transparent. Bytedance erklärt weder den genauen Grund für den Zugriff auf die Zwischenablage im Zusammenhang mit der Verhinderung „spammigen“ Verhaltens, noch verliert das Unternehmen ein Wort dazu, ob und in welcher Weise die Android-App betroffen ist und welche Maßnahmen Bytedance in diesem Fall zu treffen gedenkt.

Tiktok wird nicht zum ersten Mal erwischt

Auch inhaltliche Zweifel an der Bytedance-Erklärung kommen spätestens dann auf, wenn wir sie im Zusammenhang mit den bei Forbes publizierten Erkenntnissen des Cybersecurity-Experten Zak Doffman betrachten. Denn Doffman hatte sich bereits im Frühjahr 2020, als die App-Entwickler Talal Haj Bakry und Tommy Mysk aus ihrer Sicht alarmierende Fakten zu den Risiken des Zwischenablage-Zugriffs gefunden hatten, mit Bytedance in Verbindung gesetzt.

Auf seine Frage, warum Tiktok in derart umfangreicher Weise Gebrauch vom Zugriff auf die Zwischenablage mache, bekam er damals eine Antwort, die im Licht der aktuellen Entwicklung mindestens fragwürdig klingt. Diese Zwischenablagezugriffe seien gar nicht beabsichtigt, teilte ihm Bytedance mit. Vielmehr handele es sich um ein reines Fehlverhalten. Dieses habe seinen Ursprung in einem veralteten Google-Ads-SDK. Durch das Ersetzen des alten SDK durch die neue Variante habe Bytedance das Problem gelöst und die Zugriffe auf die Zwischenablage beendet.

Tiktoks Erklärungen passen nicht zusammen, Vorsicht ist geboten

Im Licht des nun aufgeflogenen Intensivzugriffs wirken weder die damalige noch die aktuelle Erklärung sonderlich plausibel. Tiktok muss hier auf jeden Fall eine Erklärung nachreichen, die geeignet ist, die unterschiedlichen Aussagen zusammenzuführen.

Es erscheint zum jetzigen Zeitpunkt gerechtfertigt, dazu zu raten, die Nutzung der Tiktok-App unter iOS bis zur Verfügbarkeit eines Updates und entsprechenden Bestätigungen durch Tester einzustellen. Android-Nutzer sollten ebenfalls solange auf Tiktok verzichten, bis klar ist, inwiefern das Betriebssystem von den Vorgängen betroffen ist.

Passend dazu:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
dovermascot
dovermascot

„Es erscheint grundsätzlich gerechtfertigt, dazu zu raten, die Nutzung der Tiktok-App unter jedem OS einzustellen. “

Da, ich habs für euch korrigiert. Gerne geschehen!

:P

Antworten
Fabian Rossbach

Hmm ob das die Hauptzielgruppe überhaupt interessiert? Dennoch eine gute Entwicklung mal genauer hinzu schauen und in Zukunft die Berechtigungen etc. weiter zu überdenken.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung