TikTok gewinnt mit der beliebten Social-Media-Anwendung weiter an Fahrt übertreffen eine Milliarde Benutzer im Jahr 2022. Während die täglichen Benutzer glücklich durch die neuesten Videos ihrer Lieblings-Content-Ersteller wischen, stellen Bedenken hinsichtlich der Datensicherheit weiterhin Fragen an den chinesischen Social-Media-Giganten.
Das Unternehmen hat sich konfrontiert Kritik in den letzten paar Jahren im Zusammenhang mit Sicherheitsbedenken vorbei Datenerhebungsrichtlinien trotz der Popularität und des produktiven Onboardings von Benutzern auf der ganzen Welt. Benutzer von Kryptowährungen haben dies ebenfalls in Frage gestellt ob kritische Daten wie private Schlüssel zu Brieftaschen durch die angeblichen Datenpraktiken von TikTok abgekratzt werden könnten.
Der Bundeskommissar für Kommunikation der Vereinigten Staaten, Brendan Carr genannt für Apple und Google, TikTok im Juni 2022 aus ihren App Stores zu entfernen, mit der Behauptung, die App „erntet Schwaden sensibler Daten, von denen neue Berichte zeigen, dass in Peking darauf zugegriffen wird“.
TikTok ist nicht nur eine weitere Video-App.
Das ist der Schafspelz.Es sammelt Schwaden sensibler Daten, auf die neuen Berichten zufolge in Peking zugegriffen wird.
Ich habe angerufen @Apfel & @Google TikTok wegen seines Musters heimlicher Datenpraktiken aus seinen App Stores zu entfernen. pic.twitter.com/Le01fBpNjn
– Brendan Carr (@BrendanCarrFCC) 28. Juni 2022
Zwei Jahre zuvor das Cyber-Intelligence-Unternehmen Check Point Research veröffentlicht ein Bericht, der Schwachstellen in der TikTok-Anwendung hervorhebt. Dazu gehörte die Möglichkeit, die Kontrolle über TikTok-Konten zu übernehmen und deren Inhalte zu manipulieren, nicht autorisierte Videos zu löschen und hochzuladen, private „versteckte“ Videos öffentlich zu machen sowie Zugriff auf private E-Mail-Adressen und Handynummern zu erhalten.
Das Unternehmen teilte diese entdeckten Exploits Ende 2019 mit TikTok und das Unternehmen setzte Lösungen für die Schwachstellen ein. Check Point Research teilte Cointelegraph mit, dass es seit seiner ursprünglichen Untersuchung keine weiteren Untersuchungen zum Code von TikTok durchgeführt habe.
TikTok nutzt dazu HackerOne belohnen Code-Spürhunde durch sein Bug-Bounty-Programm. Die Initiative belohnt die Entdeckung von Sicherheitslücken mit unterschiedlichen Belohnungsstufen für die Schwere des entdeckten Fehlers. Seit der Einführung der aktuellen Prämientabelle im Oktober 2021 hat TikTok 539.000 US-Dollar an Bug-Prämien ausgezahlt.
Verbunden: Der ehemalige Leiter von TikTok Gaming verlässt Web2, um das Kernprotokoll von Web3 zu erstellen
Cointelegraph wandte sich an TikTok mit der Bitte um Stellungnahme zu Bedenken hinsichtlich seiner Datensicherheits- und Erfassungspraktiken. Ein Unternehmenssprecher teilte eine breite Palette veröffentlichter Ressourcen mit, die sich mit dem Thema seiner Datenerfassungspraktiken und Forderungen dagegen befassen.
TikTok speichert Benutzerdaten in Singapur und den USA und setzt Zugangskontrollen ein, einschließlich Verschlüsselung und Sicherheitsüberwachung durch sein in Amerika ansässiges Sicherheitsteam. Der Zugriff auf diese Daten unterliegt einer Reihe von Kontrollmechanismen, und das Unternehmen behauptet, dass Benutzerdaten in China nicht zugänglich sind, wie von Personen wie Carr von der FCC in Amerika behauptet wurde.
Der Sprecher wies auch darauf hin, dass der Zugriff auf die Zwischenablage der Anwendung vom Benutzer gesteuert wird, anstatt a Bericht aus dem Financial Review vom Juli 2022, der behauptete, dass diese Funktion automatisch von TikTok aktiviert wurde. Dies könnte möglicherweise vertrauliche Nachrichten oder Kennwörter gefährden, die in die Zwischenablage eines Benutzers kopiert werden.
Münzen sind nicht gefährdet, aber Phishing ist Realität
Benutzer von Kryptowährungen können aufatmen, da Sicherheitsexperten sich einig sind, dass die Nutzung oder der Besitz von TikTok auf einem Mobilgerät Kryptowährungs-Wallets und -Exchange-Apps nicht direkt dem Risiko einer Kompromittierung aussetzt.
Bree Fowler hat sich in den letzten Jahren als leitende Cybersicherheits- und Datenschutzautorin für CNET mit TikTok-Datenproblemen befasst. Der Journalist glaubt, dass TikTok-Benutzer sich keine Sorgen machen sollten, andere Apps neben TikTok zu verwenden, und sagte gegenüber Cointelegraph:
„Staatlich geförderte Hacker werden auf diese Weise nicht gegen normale Menschen vorgehen. Ich würde mir mehr Sorgen um zwielichtige Krypto-Apps und -Börsen machen. Es ist viel einfacher, einfach Phishing-E-Mails zu versenden.“
Fowler warnte die Benutzer, TikTok als zusätzliche Vorsichtsmaßnahme die Verfolgung von Aktivitäten auf einem Gerät zu verweigern, um die Datenschutzberechtigungen der App zu überprüfen und Kryptowährung in Offline-Wallets (Cold) zu speichern.
Cointelegraph wandte sich auch an die Sicherheitsexpertin des Cybersicherheitsunternehmens Kaspersky, Anna Larkina, die glaubt, dass die Fragen, die zu den Datenerfassungsrichtlinien von TikTok gestellt werden, sinnvoll sind:
„Die Menge und Art der Daten, die TikTok über seine Nutzer sammelt, erlegt ein entsprechendes Maß an Verantwortung für deren Sicherheit auf. Es scheint ein Bedürfnis nach maximaler Transparenz darüber zu geben, wohin genau diese Daten gehen, insbesondere wenn wir über Dritte sprechen, was äußerst schwierig nachzuverfolgen ist.“
Larkina stellte fest, dass die Summe all dieser Daten eine beträchtliche Menge an Informationen über einen einzelnen Benutzer enthält, wobei die potenziellen Kosten eines Datenlecks nicht auf die leichte Schulter genommen werden sollten.
Die größte Bedrohung, die von beiden Experten hervorgehoben wird, ist das Potenzial, dass Benutzerdaten kompromittiert und dann für koordinierte Phishing-Angriffe verwendet werden. Mit der Menge an Informationen, die von TikTok gespeichert werden, einschließlich der auf Ihrem Gerät installierten Anwendungen, könnten Angreifer möglicherweise gezielte Angriffe auf einzelne Benutzer planen.
Larkina warnte die Benutzer auch davor, Anmelde- und Passwortdaten auf Geräten zu kopieren und einzufügen, auf denen TikTok installiert ist, und die Fähigkeit der App zum Sammeln von Daten einzuschränken.
Politisch aufgeladene Situation
Die Politik war untrennbar mit der Situation um TikTok und seiner Popularität und Verwendung auf der ganzen Welt verbunden. Die Regierung des ehemaligen US-Präsidenten Donald Trump gerührt TikTok und WeChat den Betrieb in Amerika zu verbieten, was das Problem in den Vordergrund rückte.
Fowler glaubt, es sei unklar, ob die Bedenken, die in den letzten zwei Jahren geäußert wurden, gerechtfertigt sind und ob auch politische Beweggründe eine Rolle spielen. Während die meisten TikTok mit harmlosen Videos in Verbindung bringen, die junge Zuschauer in ihren Bann gezogen haben, blieb Fowler skeptisch gegenüber der Situation:
„An der Oberfläche scheint das nicht sehr persönlich zu sein oder dass es der chinesischen Regierung von Nutzen wäre. Aber je mehr Informationen eine Gruppe oder Person über Sie hat, desto mehr können sie diese zu ihrem Vorteil nutzen, sei es für Data Mining, Cyberkriminalität oder schändlichere Zwecke.“
Angesichts der enormen Reichweite von TikTok hat sich die Plattform auch zu einem erstklassigen Werbeweg für den Kryptowährungsbereich entwickelt. Binance machte im Juni 2022 Schlagzeilen, als sie einen Botschaftervertrag mit TikToks meistbesuchtem Influencer Khaby Lame abschlossen, um Web3-fokussierte Bildungsinhalte zu erstellen.
Die Plattform hat sich im September 2021 auch mit einer eigenen Sammlung von NFTs von einer Handvoll ihrer prominentesten Inhaltsersteller, Prominenten und Influencer in das Universum der nicht fungiblen Token (NFT) eingestöpselt.