TikTok gerät wegen Verstößen gegen Review-Richtlinien ins Visier von Apple

Apps
Hendrik

Der chinesische Videodienst steht aktuell aufgrund zweier Studien in der Kritik. Der Grund dafür liegt im dynamischen Programmcode, den Apple in seinen App-Store-Richtlinien untersagt.

TikTok gerät wegen Verstößen gegen Review-Richtlinien ins Visier von Apple

Die chinesische Anwendung TikTok ist mittlerweile einer der beliebtesten Apps im iOS App Store. Allerdings mussten sich die Entwickler der App schon von Anfang an mit Kritiken aus verschiedenen Richtungen auseinandersetzen.

Dabei ging es im Kern immer um die Nichteinhaltung von Bestimmungen rund um das Thema Datenschutz und Privatsphäre. Nachdem iOS 14 im Jahr 2020 erschien, wurde beispielsweise bekannt, dass TikTok auf iPhones und iPads durchgängig in der Zwischenablage herumstöberte. Außerdem verzeichneten Beobachter ständige Verstöße gegen Kinderschutzgesetze und Verbraucherrechte, so der Inhalt einer an die Europäischen Kommission gerichteten Beschwerde vom Februar 2021.

Während der Amtszeit von US-Präsident Donald Trump wurde der Video-Dienst besonders unter Druck gesetzt. Dem für TikTok verantwortlichen Unternehmen ByteDance warf die US-Regierung vor, Nutzer systematisch auszuspionieren und Informationen an die chinesische Regierung weiterzugeben. 

Die Kontroversen gingen sogar soweit, dass der aus dem Amt geschiedene Präsident einen käufliche Übernahme von TikTok durch einen US-Konzern herbeiführen wollte. Inzwischen schlagen die Wellen etwas weniger hoch und der Dienst verzeichnet nie dagewesene Nutzerzahlen, sodass zuletzt auch Facebook große Sorgen über einbrechende Umsatzzahlen äußerte.

Zwei unabhängig voneinander durchgeführte Studien wurden nun veröffentlicht und bringen den Dienst einmal mehr in Erklärungsnot. 

TikTok lädt Programmcode dynamisch nach

Einem Bericht von TheWrap zufolge haben sich Sicherheitsforscher mit dem Quellcode der TikTop-Apps für iOS und Android beschäftigt. Demnach konnten die Akteure eindeutige Hinweise darauf feststellen, dass die Anwendungen den Review-Prozess vom App Store und vom Google Play Store umgehen. TikTok wird dabei mit einem herkömmlichen Browser verglichen, bei dem das eigentliche Programm über Javascript dynamisch nachgeladen wird. 

Dadurch ist es der Anwendung möglich, praktisch jeden beliebigen Code ohne jegliche Kontrolle auszuführen. In den durch Apple und Google durchgeführten Review-Prozessen können die tatsächlichen Absichten der Anwendungen somit nicht aufgedeckt werden. Frank Lockerman ist Sicherheitsexperte und analysierte die vorliegenden Studien. Seiner Meinung nach kann TikTok dadurch auf den Geräten der Nutzer ohne jegliche Regulierung agieren. 

App generiert eindeutige Geräte-ID

Neben der Trickserei in Bezug auf die App-Review kritisieren die Analysten eine weitere Möglichkeit der Überwachung: Anhand diverser Parameter erzeugt die TikTok-App eine eindeutige Geräte-ID, über die sich Nutzer zweifelsfrei identifizieren lassen. Dabei können neben TikTok selbst auch diverse Werbepartner auf die ID zugreifen, um anzeigenrelevante Daten des Anwenders zu tracken. 

Dabei steht im Raum, dass TikTok auf diesem Weg Apples "App Tracking Transparency" umgeht, was ebenfalls ein klarer Verstoß gegen die von Apple auferlegten Richtlinien bedeuten würde. Ein Sprecher des Dienstes erwiderte bereits, dass man nicht mehr Informationen sammle als andere Apps. Zudem kommen dafür die in der Branche üblichen Verfahren zum Einsatz. Der Sprecher beteuerte, TikTok halte sich an sämtliche Datenschutzgesetze der jeweiligen Länder. 

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.