早前有报道指出,TikTok 绕过了设备的安全防线,以访问“完整的用户数据”。但在 The Wrap 看来:这样的表述不仅夸大其词、也是对苹果隐私技术的一个误解—— 即使该服务依然存在与隐私相关的问题。 (图自:TikTok) 围绕 TikTok 及其代码的两项白帽安全研究,暴露了一些有关该应用程序隐私和安全性的担忧。 然而基于这些研究的报道,普遍采用了耸人听闻的标题,将这项服务扭曲成了让普通读者敬而远之的可怕事物。 截图(via The Wrap) The Wrap在深入分析了两项研究和多路安全专家的评论后知悉: TikTok 可以‘绕过’苹果和 Google 的隐私保护,并访问‘完整的用户数据’。 该应用似乎使用了改变其状态的动态代码,因而躲过了苹果的静态代码测试。 不过就算其在实践中看起来很可疑,开发者确实经常借助这项技术,来防止外部各方对自家应用程序开展逆向工程。 美国市场 TikTok 用户数,2019-2025。(图自:Insider Intelligence) TikTok 的基础代码,有在 Google 和 Apple 应用之间共享: 基本上,该应用使用了来自 Android 和 iOS 的系统库,来打造基本的应用程序结构。 然后借助自家的专有代码,来呈现网络端的内容 —— 意味着我们可将之视作一款经典的套皮 Web App 。 某白帽组织于 2021 年 1 月对 TikTok 的 Android 客户端进行了分析 这类网络应用在 Android / iOS 平台上相当普遍,甚至 Facebook、Twitter、YouTube 之类的大牌,也是简单地打包了它们的网站数据。 但不知何故,Web App 的简单本质,还是被妖魔化成了“可不断重写的网络浏览器”,以“阻止 Google 商店的代码分析”。
