早前有報道指出,TikTok 繞過了設備的安全防線,以訪問“完整的用戶數據”。但在 The Wrap 看來:這樣的表述不僅誇大其詞、也是對蘋果隱私技術的一個誤解 —— 即使該服務依然存在與隱私相關的問題。
(圖自:TikTok)
圍繞 TikTok 及其代碼的兩項白帽安全研究,暴露了一些有關該應用程序隱私和安全性的擔憂。
然而基於這些研究的報道,普遍採用了聳人聽聞的標題,將這項服務扭曲成了讓普通讀者敬而遠之的可怕事物。
截圖(via The Wrap)
The Wrap 在深入分析了兩項研究和多路安全專家的評論後知悉:
TikTok 可以‘繞過’蘋果和 Google 的隱私保護,並訪問‘完整的用戶數據’。
該應用似乎使用了改變其狀態的動態代碼,因而躲過了蘋果的靜態代碼測試。
不過就算其在實踐中看起來很可疑,開發者確實經常藉助這項技術,來防止外部各方對自家應用程序開展逆向工程。
美國市場 TikTok 用戶數,2019-2025。(圖自:Insider Intelligence)
TikTok 的基礎代碼,有在 Google 和 Apple 應用之間共享:
基本上,該應用使用了來自 Android 和 iOS 的系統庫,來打造基本的應用程序結構。
然後藉助自家的專有代碼,來呈現網絡端的內容 —— 意味着我們可將之視作一款經典的套皮 Web App 。
某白帽組織於 2021 年 1 月對 TikTok 的 Android 客戶端進行了分析
這類網絡應用在 Android / iOS 平台上相當普遍,甚至 Facebook、Twitter、YouTube 之類的大牌,也是簡單地打包了它們的網站數據。
但不知何故,Web App 的簡單本質,還是被妖魔化成了“可不斷重寫的網絡瀏覽器”,以“阻止 Google 商店的代碼分析”。