早前有报道指出，TikTok绕过了设备的安全防线，以访问“完整的用户数据”。但在The Wrap看来：这样的表述不仅夸大其词、也是对苹果隐私技术的一个误解——即使该服务依然存在与隐私相关的问题。

（图自：TikTok）

围绕TikTok及其代码的两项白帽安全研究，暴露了一些有关该应用程序隐私和安全性的担忧。

然而基于这些研究的报道，普遍采用了耸人听闻的标题，将这项服务扭曲成了让普通读者敬而远之的可怕事物。

截图（via The Wrap）

The Wrap在深入分析了两项研究和多路安全专家的评论后知悉：

TikTok可以‘绕过’苹果和Google的隐私保护，并访问‘完整的用户数据’。

该应用似乎使用了改变其状态的动态代码，因而躲过了苹果的静态代码测试。

不过就算其在实践中看起来很可疑，开发者确实经常借助这项技术，来防止外部各方对自家应用程序开展逆向工程。

美国市场TikTok用户数，2019-2025。（图自：Insider Intelligence）

TikTok的基础代码，有在Google和Apple应用之间共享：

基本上，该应用使用了来自Android和iOS的系统库，来打造基本的应用程序结构。

然后借助自家的专有代码，来呈现网络端的内容——意味着我们可将之视作一款经典的套皮Web App。

某白帽组织于2021年1月对TikTok的Android客户端进行了分析

这类网络应用在Android/iOS平台上相当普遍，甚至Facebook、Twitter、YouTube之类的大牌，也是简单地打包了它们的网站数据。

但不知何故，Web App的简单本质，还是被妖魔化成了“可不断重写的网络浏览器”，以“阻止Google商店的代码分析”。