30. Juni 2020, 11:33 Uhr | Lesezeit: 3 Minuten
Zahlreiche Apps lesen die Kopierfunktion am iPhone aus und bekommen damit Zugriff auf sensible Daten. Das wurde nun durch die iOS 14 Beta aufgedeckt.
Vergangene Woche wurde bekannt, dass die Social-Media-App Tiktok ohne zu fragen auf die Zwischenablage auf dem iPhone zugegriffen hat. Die Zwischenablage (engl. „Clipboard“) ist der Speicher, in dem hinterlegt wird, wenn gerade Text von einer App zur anderen kopiert oder übertragen wird. Nutzer haben festgestellt, dass Tiktok beim Schreiben in der App – zum Beispiel im Chat-Fenster – wiederholt den Inhalt der Zwischenablage abgerufen hat.
Tiktok hat die Funktion mittlerweile entfernt
Sichtbar wurde dieses Vorgehen erst durch eine neue Datenschutzfunktion in der iOS 14 Beta, die ein kleines Pop-up anzeigt, wenn eine App auf die Zwischenablage zugreift. Auf TECHBOOK-Anfrage begründet eine Pressesprecherin für Tiktok das Vorgehen wie folgt:
„Nach der Veröffentlichung der Betaversion von iOS14 am 22. Juni bekamen die Nutzer*innen Benachrichtigungen, während sie eine Reihe beliebter Anwendungen nutzten. Bei TikTok wurde dies durch eine Funktion ausgelöst, die wiederholtes Spam-Verhalten identifizieren soll. Wir haben bereits eine aktualisierte Version der App im App Store eingereicht, in der die Anti-Spam-Funktion entfernt wurde, um mögliche Verwirrung zu beseitigen.“
Außerdem erklärte die Sprecherin, dass Tiktok die Zwischenablage nur genutzt habe, um einen Kommentar oder eine Nachricht in Echzeit mit dem Inhalt der Zwischenablage abzugleichen. Das hätte dazu gedient, doppelte Kommentare zu identifizieren und so Spam zu verhindern. Zum Thema Datenschutz wurde mir bestätigt, dass der Inhalt der Zwischenablage nicht gespeichert oder an Tiktok-Server weitergeleitet wurde. Aufgrund der Nutzerbedenken würde die Funktion trotzdem entfernt werden.
Nur noch für Nutzer ab 16 Direktnachrichten bei TikTok nur noch ab 16 Jahren möglich
36 Apps betroffen Banking-Trojaner greift selbst sichere Android-Smartphones an
Nach Update auf iOS 14.5 Warum iPhone-Nutzer jetzt ständig Pop-ups angezeigt bekommen
Auch andere bekannte Apps betroffen
Bereits im März hatten Sicherheitsforscher Talal Haj Bakry and Tommy Mysk laut dem IT-Fachportal „Ars Technica“ 54 Apps identifiziert (darunter auch Tiktok), die wiederholt und ohne Erlaubnis auf die Zwischenablage in iOS zugreifen. Darunter befinden sich auch bekannte Nachrichten-Apps wie etwa NPR, Reuters und CNBC. Auch Spiele wie Bejeweled, PUBG Mobile und Fruit Ninja sind davon betroffen. Viele der Apps sind Tiktok gefolgt und haben die Funktion bereits entfernt, so zum Beispiel ntv Nachrichten und DAZN.
Beim Überprüfen der Apps aus der Liste, ist TECHBOOK aber aufgefallen, dass immer noch ein paar davon die Zwischenablage auslesen. Darunter sind etwa Sky Ticket, Accuweather und die Stern-App. Auch Google Chrome liest das Clipboard weiterhin aus, auch wenn es in diesem Fall berechtigte Gründe dafür gibt. Browser nutzen das Auslesen das Clipboard dazu, um potenzielle Internetlinks identifizieren und gleich öffnen zu können.
Dass Apple mit iOS 14 nun die Machenschaften von Apps noch besser sichtbar macht, ist ein großer Fortschritt für den Nutzer. Dadurch wird es einfacher zu kontrollieren, auf welche Daten Apps wirklich zugreifen. Andere Betriebssysteme haben hier noch einen langen Weg zu gehen. Laut Ars Technica erklärt Forscher Mysk, dass die Schnittstellen in Android noch viel laxer seien, was die Zwischenablage angehe. Bis Android 10 war es Apps demnach möglich, die Zwischenablage selbst dann auszulesen, wenn sie gerade gar nicht geöffnet waren. In iOS und Android 10 können Apps nur darauf zugreifen, wenn sie gerade aktiv genutzt werden.
