Sicherheitswarnungen in iOS 14: Tiktok verspricht, Clipboard-Zugriffe künftig zu unterlassen – wieder einmal
Bytedance, der Hersteller der App Tiktok, einem sozialen Netzwerks für junge Leute, gerät in Erklärungsnot und versucht einen Befreiungsschlag. Gestern hatten wir über ein neues iOS-Sicherheitsfeature berichtet. Das besteht darin, dass iOS künftig über App-Zugriffe auf die Zwischenablage informiert. Für jeden Zugriff einer App auf die Zwischenablage blendet iOS 14 eine Warnung ein, die so aussieht:
Das führte zu deutlichen Irritationen in der Betatester-Gemeinde, denn nahezu jede größere App erzeugte eine oder mehrere solcher Warnungen. Wie ihr im Video sehen könnt, wird die Warnung teils sehr häufig eingeblendet. Dabei sind zunächst einmal lediglich die Warnungen neu. Die Zugriffe erfolgen seit je her.
Zwischenablage bislang für jedermann zugänglich
Das liegt daran, dass die Zwischenablage bislang einer der Systembereiche war, der keine besonderen Zugriffsrechte erforderte. Jede App kann, ob mit oder ohne Grund, jederzeit die Inhalte eurer Zwischenablage auslesen. Tatsächlich konnten Betatester das Verhalten für praktisch jede größere App wie Microsoft Teams, Pinterest, Instagram oder den Reddit-Client Apollo beobachten.
Viele Entwickler haben daraus sogar eine regelhafte Funktion gemacht. Startet ihr deren App, liest sie erst einmal die Zwischenablage aus und es obliegt ihr ganz allein, wie oft sie das im weiteren Nutzungsverlauf wiederholen wird. In der Regel hat das Komfortgründe. Apps schauen in die Zwischenablage, um nachzusehen, ob sich darin ein Inhalt befindet, den sie ihrem Nutzer unmittelbar zur Weiterverarbeitung anbieten können. So würde der Chrome-Browser etwa schauen, ob sich eine URL in der Zwischenablage befindet, um den direkten Aufruf anbieten zu können.
Tiktok besonders auffällig
Besonders auffällig verhält sich indes die App des Social Networks Tiktok des chinesischen Herstellers Bytedance. Bei ihr stellten Betatester fest, dass sie die Zwischenablage besonders häufig, nämlich nach jedem ersten bis dritten Tastendruck ausliest und damit ein Verhalten zeigt, das dem eines Keyloggers, also einer Schadsoftware, die die Tastendrücke des Nutzers abfängt und unautorisiert an Dritte überträgt, ähnelt.
Der Vergleich zum Keylogger ist indes nicht ganz richtig, weil Apps aus der Zwischenablage nur Daten auslesen können, die Nutzer zuvor per Copy dort hinein gelegt haben. Dennoch bleibt fraglich, warum Tiktok derart häufig auf die Zwischenablage zugreifen will.
Tiktok macht Antispam-Funktion für Zugriffe verantwortlich
Der britische Telegraph ging genau dieser Frage nach und stellte sie dem Unternehmen. Bytedance-Offizielle bemühten sich, die Funktion als eine aus dem Ruder gelaufene Antispam-Maßnahme zu erklären. Man habe eine Funktion implementiert, die helfen sollte, „spammiges Verhalten“ zu identifizieren. Diese Funktion sorge nun für die Sicherheitswarnungen.
Deshalb habe man sie entfernt und bereits ein Update für die App an den App-Store übermittelt. Selbstverständlich fühle sich Bytedance „dem Schutz der Privatsphäre der Nutzer verpflichtet und wolle transparent mit der Funktionsweise der eigenen App umgehen.“
Im Ergebnis ist die Erklärung allerdings alles andere als transparent. Bytedance erklärt weder den genauen Grund für den Zugriff auf die Zwischenablage im Zusammenhang mit der Verhinderung „spammigen“ Verhaltens, noch verliert das Unternehmen ein Wort dazu, ob und in welcher Weise die Android-App betroffen ist und welche Maßnahmen Bytedance in diesem Fall zu treffen gedenkt.
Tiktok wird nicht zum ersten Mal erwischt
Auch inhaltliche Zweifel an der Bytedance-Erklärung kommen spätestens dann auf, wenn wir sie im Zusammenhang mit den bei Forbes publizierten Erkenntnissen des Cybersecurity-Experten Zak Doffman betrachten. Denn Doffman hatte sich bereits im Frühjahr 2020, als die App-Entwickler Talal Haj Bakry und Tommy Mysk aus ihrer Sicht alarmierende Fakten zu den Risiken des Zwischenablage-Zugriffs gefunden hatten, mit Bytedance in Verbindung gesetzt.
Auf seine Frage, warum Tiktok in derart umfangreicher Weise Gebrauch vom Zugriff auf die Zwischenablage mache, bekam er damals eine Antwort, die im Licht der aktuellen Entwicklung mindestens fragwürdig klingt. Diese Zwischenablagezugriffe seien gar nicht beabsichtigt, teilte ihm Bytedance mit. Vielmehr handele es sich um ein reines Fehlverhalten. Dieses habe seinen Ursprung in einem veralteten Google-Ads-SDK. Durch das Ersetzen des alten SDK durch die neue Variante habe Bytedance das Problem gelöst und die Zugriffe auf die Zwischenablage beendet.
Tiktoks Erklärungen passen nicht zusammen, Vorsicht ist geboten
Im Licht des nun aufgeflogenen Intensivzugriffs wirken weder die damalige noch die aktuelle Erklärung sonderlich plausibel. Tiktok muss hier auf jeden Fall eine Erklärung nachreichen, die geeignet ist, die unterschiedlichen Aussagen zusammenzuführen.
Es erscheint zum jetzigen Zeitpunkt gerechtfertigt, dazu zu raten, die Nutzung der Tiktok-App unter iOS bis zur Verfügbarkeit eines Updates und entsprechenden Bestätigungen durch Tester einzustellen. Android-Nutzer sollten ebenfalls solange auf Tiktok verzichten, bis klar ist, inwiefern das Betriebssystem von den Vorgängen betroffen ist.
„Es erscheint grundsätzlich gerechtfertigt, dazu zu raten, die Nutzung der Tiktok-App unter jedem OS einzustellen. “
Da, ich habs für euch korrigiert. Gerne geschehen!
:P
Hmm ob das die Hauptzielgruppe überhaupt interessiert? Dennoch eine gute Entwicklung mal genauer hinzu schauen und in Zukunft die Berechtigungen etc. weiter zu überdenken.