The Wrap：說TikTok破壞Android和iOS安全性的報(bào)道太過夸張

早前有報(bào)道指出，TikTok繞過了設(shè)備的安全防線，以訪問“完整的用戶數(shù)據(jù)”。但在The Wrap看來：這樣的表述不僅夸大其詞、也是對蘋果隱私技術(shù)的一個(gè)誤解——即使該服務(wù)依然存在與隱私相關(guān)的問題。

（圖自：TikTok）

圍繞TikTok及其代碼的兩項(xiàng)白帽安全研究，暴露了一些有關(guān)該應(yīng)用程序隱私和安全性的擔(dān)憂。

然而基于這些研究的報(bào)道，普遍采用了聳人聽聞的標(biāo)題，將這項(xiàng)服務(wù)扭曲成了讓普通讀者敬而遠(yuǎn)之的可怕事物。

截圖（via The Wrap）

The Wrap在深入分析了兩項(xiàng)研究和多路安全專家的評論后知悉：

TikTok可以‘繞過’蘋果和Google的隱私保護(hù)，并訪問‘完整的用戶數(shù)據(jù)’。

該應(yīng)用似乎使用了改變其狀態(tài)的動(dòng)態(tài)代碼，因而躲過了蘋果的靜態(tài)代碼測試。

不過就算其在實(shí)踐中看起來很可疑，開發(fā)者確實(shí)經(jīng)常借助這項(xiàng)技術(shù)，來防止外部各方對自家應(yīng)用程序開展逆向工程。

美國市場TikTok用戶數(shù)，2019-2025。（圖自：Insider Intelligence）

TikTok的基礎(chǔ)代碼，有在Google和Apple應(yīng)用之間共享：

基本上，該應(yīng)用使用了來自Android和iOS的系統(tǒng)庫，來打造基本的應(yīng)用程序結(jié)構(gòu)。

然后借助自家的專有代碼，來呈現(xiàn)網(wǎng)絡(luò)端的內(nèi)容——意味著我們可將之視作一款經(jīng)典的套皮Web App。

某白帽組織于2021年1月對TikTok的Android客戶端進(jìn)行了分析

這類網(wǎng)絡(luò)應(yīng)用在Android/iOS平臺上相當(dāng)普遍，甚至Facebook、Twitter、YouTube之類的大牌，也是簡單地打包了它們的網(wǎng)站數(shù)據(jù)。

但不知何故，Web App的簡單本質(zhì)，還是被妖魔化成了“可不斷重寫的網(wǎng)絡(luò)瀏覽器”，以“阻止Google商店的代碼分析”。