Sicherheitslücke

30. Juni 2020 16:35; Akt: 30.06.2020 16:36 Print

Tiktok und 50 andere Apps spionieren dich aus

Sicherheitsforscher warnen vor 50 beliebten Apps, die Nutzer bespitzeln. Sie lesen teils alle paar Sekunden den Inhalt der Zwischenablage aus.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Passwörter, die eigene Adresse oder persönliche Nachrichten zu kopieren, kann gefährlich sein. Hat man den Inhalt nämlich in der sogenannten Zwischenablage, um sie andernorts wieder einzufügen, greifen zahlreiche iPhone- und iPad-Apps darauf zu. Vor dieser fragwürdigen Praxis warnten die Sicherheitsforscher Talal Haj Bakry und Tommy Mysk bereits im März.

Dabei ist das Auslesen dieser teils sensiblen Daten nicht einmal auf ein Gerät beschränkt. Sind Apple-Geräte mit der identischen Apple-ID verknüpft, so teilen sie sich eine Zwischenablage, wenn sich beide in der Nähe befinden. «Die Praxis ist brandgefährlich. Es gibt keinen Grund dafür, dass diese Apps auf die Zwischenablage zugreifen», warnt Mysk.

Einmal pro Sekunde

Obwohl die Sicherheitsforscher ihren Fund bereits im März publiziert hatten, hat das Resultat nun neuen Aufwind bekommen. Mit der Testversion von Apples mobilem Betriebssystem iOS 14 wird dem Nutzer nämlich jedes Mal angezeigt, wenn Apps auf den Inhalt der Zwischenablage zugreifen.

Im Rampenlicht steht dabei das soziale Netzwerk Tiktok mit weltweit 800 Millionen Nutzern. Nutzer, die auf ihren iPhones bereits die neuste Version (iOS 14) installiert haben, berichten, dass die App nach der Eingabe jedes Zeichens, also eigentlich einmal pro Sekunde, die Zwischenablage ausliest.

Laut Tiktok steckt dabei allerdings keine böse Absicht dahinter. Mit dem Auslesen der Zwischenablage wolle man Spam-Verhalten erkennen können, erklärt der Entwickler in einem offiziellen Statement. Man habe nun aber die Anti-Spam-Funktion aktualisiert. Diese soll in Kürze zum Download erhältlich sein. Man verpflichte sich zudem, die Privatsphäre der Nutzer weiter zu schützen.

Betroffene Apps

Andere Apps, die laut den zwei Sicherheitsforschern auf die Zwischenablage zugreifen, sind unter anderem die Apps der Newsplattformen Fox News, Wall Street Journal, New York Times oder NPR. Auch Games sind dabei, etwa «Bejeweled», «Fruit Ninja» oder «PUBG Mobile». Auch Streamingdienste wie Dazn oder Apps wie Hotel Tonight oder Accuweather lesen die Zwischenablage aus. Die vollständige Liste haben die Experten in ihrem Blog veröffentlicht. Zahlreiche Entwickler haben reagiert und geloben, die Praxis einzustellen.

Laut den zwei Sicherheitsforschern sind nicht nur iPhones und iPads betroffen. Mit dem Android-System sei es noch schlimmer, da die Richtlinien lockerer seien. So könnten bei Android 10 sogar Apps, die im Hintergrund laufen, die Zwischenablage auslesen, unter iOS sei dies nicht möglich. Mysk rät den Nutzern, vorsichtig zu sein und im Notfall sensible Daten nach dem Gebrauch mit dem Kopieren von anderen, harmlosen Daten allenfalls wieder zu überschreiben.

(L'essentiel/Tobias Bolzern)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.