Unsicheres Kopieren und Einfügen

Apps stehlen Daten aus der Smartphone-Zwischenablage

Uhr
von Steve Wagner und Übersetzung: Kevin Fischer

Dutzende von Apps wie Tiktok oder die App derNew York Times sammeln Daten aus der Zwischenablage, wo Inhalte für das Kopieren und Einfügen zwischengespeichert werden. Eine Praxis, die im März entdeckt wurde, aber seitdem nicht aufgehört hat.

(Source: lupo / pixelio.de)
(Source: lupo / pixelio.de)

Tiktok, Viber, Accuweather, New York Times, Aliexpress oder Plants vs. Zombies: Alles Apps, die ohne Zustimmung des Benutzers Inhalte aus der Zwischenablage abschöpfen. Die Möglichkeit des Zugriffs auf Daten aus der Zwischenablage wurde im März von Cyber-Sicherheitsforschern aufgedeckt. Sie fanden heraus, dass mindestens 53 iOS-Anwendungen Inhalte in der Zwischenablage ausspionierten. Hier können sich in einigen Fällen sensible Informationen wie Passwörter oder Bitcoin-Codes befinden. Damals versprachen mehrere Unternehmen, diese Praxis zu beenden. Eine neue Sicherheitsfunktion in der Entwickler-Beta-Version von iOS 14, die den Benutzer warnt, wenn eine Anwendung auf Inhalte der Zwischenablage zugreift, zeigt jedoch, dass die Zugriffe nicht wirklich gestoppt wurden.

Tiktok wurde im März wegen dieser Praktiken festgenagelt, weil es diese Methode trotz des Versprechens, sie zu beenden, fortgesetzt hatte. Die bei Jugendlichen besonders beliebte Plattform teilte "The Telegraph" mit, dass das Lesen der Zwischenablage durch eine Funktion ausgelöst wurde, die repetitives Verhalten und Spam identifizieren soll. Tatsächlich werden nicht immer böse Absichten verfolgt, wenn Apps auf die Zwischenablage zugreifen. Dennoch versprach Tiktok darauf erneut zu stoppen. Gemäss eigenen Angaben wurden keine Daten weitergegeben.

Auch auf andere Geräte wird zugegriffen

"The Telegraph" berichtet, dass diese Praktiken durch Software Development Kits (SDK) von Drittanbietern (Apptimize und eine veraltete Version von Google Mobile Ads) verursacht werden, die in Apps eingebettet sind. In der Zwischenablage suchen diese SDKs nach Zeichenfolgen, die von den Entwicklern zur Aktivierung der Debugging-Modi verwendet werden.

Viele Apps haben Zugriff auf Inhalte, die vorübergehend in der Zwischenablage gespeichert sind, unabhängig davon, ob bei der Benutzung der App Text eingegeben wurde oder nicht. Zum Beispiel greift Tiktok auf den Inhalt der Zwischenablage zu, wenn in der App ein Leerzeichen oder Satzzeichen eingegeben wurde. Schlimmer noch, das Auslesen von Daten beschränkt sich nicht auf die auf dem Telefon gespeicherten Inhalte. Zum Beispiel werde die Zwischenablage bei Apples iOS von allen Geräten, die dasselbe Benutzerkonto verwenden, gemeinsam genutzt. So sei es für eine App möglich, Daten von einem Mac oder iPad zu lesen, die mit einem iPhone synchronisiert sind.

Suchmaschinen-Gigant Google wird beschuldigt, Daten über die Internetznutzung von Millionen Usern gesammelt zu haben - obwohl sie ihre Browser im Privatmodus verwendeten. Die Kläger fordern mindestens 5 Milliarden US-Dollar vom Konzern. Hier erfahren Sie mehr.

Webcode
DPF8_184065

Kommentare

« Mehr