Amerikaanse onderzoekers hebben gewaarschuwd voor de manier waarop de Chinese app TikTok data opslaat. Dit zou ook gevolgen kunnen hebben voor de veiligheid van de toegang tot je crypto-apps, en indirect voor de toegang tot je cryptocurrency.
Is dit weer Amerikaanse anti-China retoriek of zit er echt iets achter?
“Onaanvaardbaar gevaar”
Het advies en de waarschuwing komt van de US Federal Communications Commission (FCC). FCC-commissaris Brendan Carr schreef een brief aan de CEO’s van Apple en Google waarin hij er bij hen op aandrong om TikTok uit hun app-stores te verwijderen. De reden? Volgens Carr zou TikTok een onaanvaardbare nationale bedreiging vormen.
In een onderzoek somde Carr verschillende soorten gegevens op die de Chinese sociale app verzamelt.
“TikTok verzamelt alles, van zoek- en browsegeschiedenis tot toetsaanslagpatronen en biometrische identificatiemiddelen, inclusief gezichtsafdrukken, waarvan onderzoekers zeiden dat ze zouden kunnen worden gebruikt in niet-gerelateerde gezichtsherkenningstechnologieën.”
Hij gaat verder: “De app verzamelt locatiegegevens evenals conceptberichten en metadata, het verzamelde ook tekst, afbeeldingen en video’s die zijn opgeslagen op het klembord van een apparaat.”
Impact op bitcoin en crypto
Vooral dat laatste kan een gevaar vormen voor de veiligheid van je crypto. Het gebeurt vaak genoeg dat crypto-gebruikers een ontvangstadres, private key of public key kopiëren en plakken. Het is namelijk niet te doen om deze over te typen. Daarnaast worden wachtwoorden massaal gekopieerd uit wachtwoordmanagers, net als 2FA-getallen van bijvoorbeeld Google Authenticator.
Op Reddit wordt veelvuldig gewaarschuwd dat deze gegevens via TikTok bij een kwaadwillende partij terecht kunnen komen. Stel dat je het wachtwoord, of nog erger, de 12 woorden van je seed-phrase even wil kopiëren en plakken, dan komt dat tijdelijk op het klembord van je apparaat te staan. Volgens het FCC heeft TikTok hier toegang toe.
Wat kan je hier tegen doen?
Wat kan je hier tegen doen? Als het werkelijk waar is wat het FCC zegt, dan is het wellicht raadzaam om TikTok niet meer te gebruiken. Maar nog beter is om gebruik te maken van een hardware wallet, waar wachtwoorden en seed-phrases offline worden bewaard. Dit zijn fysieke apparaten die als enige doel hebben om je bitcoin en andere crypto veilig te houden.
Donald Trump en Internet 2.0
De FCC staat overigens niet alleen. Donald Trump probeerde tijdens zijn ambtstermijn China op alle mogelijke manieren dwars te zitten (waaronder met een handelsoorlog). Hij wou een totaalverbod op TikTok. In 2020 tekende de toenmalige Amerikaanse president een bevel waarin stond dat zijn regering overwoog de app te verbieden en de gegevensverzamelingspraktijken een bedreiging noemde.
Naast Trump en de FCC heeft het Amerikaans-Australische beveiligingsbedrijf Internet 2.0 onlangs ook gewaarschuwd over TikTok.
“Wanneer de app in gebruik is, heeft deze aanzienlijk meer rechten dan hij werkelijk nodig heeft”, zegt Robert Potter, CEO van Internet 2.0. “Het verleent die machtigingen standaard. Wanneer een gebruiker het geen toestemming geeft … vraagt TikTok dit voortdurend.”
Heeft TikTok connecties met de Chinese overheid?
TikTok is eigendom van het Chinese multinationale internetbedrijf ByteDance, met het hoofdkantoor in Peking.
ByteDance heeft altijd connecties met de Chinese regering ontkend en noemde de claim valse informatie nadat gesuggereerd werd dat TikTok censureert. Dit zou gaan om materiaal dat niet in overeenstemming is met de doelstellingen van het Chinese buitenlandbeleid of de mensenrechtensituatie van het land.
“Ze zeggen consequent dat hun app geen verbinding maakt met China, niet toegankelijk is voor Chinese autoriteiten en niet zou samenwerken met Chinese autoriteiten”, aldus Potter van Internet 2.0.
Maar Potter zegt dat uit onderzoek van Internet 2.0 bleek dat “Chinese autoriteiten daadwerkelijk toegang hebben tot apparaatgegevens”. Door bots naar de app te sturen, zag Internet 2.0 “consequent data gestuurd worden naar China”.
Potter zegt dat het niet duidelijk was welke gegevens werden verzonden, alleen dat de app verbinding maakte met Chinese servers.
Een TikTok-woordvoerder zegt tegen The Guardian: “De TikTok-app is niet uniek in de hoeveelheid informatie die hij verzamelt … We verzamelen informatie waarvan gebruikers ervoor kiezen om ons die te verstrekken en informatie die de app helpt te functioneren, veilig te werken en de gebruikerservaring te verbeteren.”
The post Heb jij TikTok op je telefoon? Dit kan een gevaar zijn voor je bitcoin en crypto appeared first on BTC Direct | Nieuws.