TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家
早前有报道指出,TikTok绕过了设备的安全防线,以访问“完整的用户数据”。但在The Wrap看来:这样的表述不仅夸大其词、也是对苹果隐私技术的一个误解——即使该服务依然存在与隐私相关的问题。
(图自:TikTok)
围绕TikTok及其代码的两项白帽安全研究,暴露了一些有关该应用程序隐私和安全性的担忧。
然而基于这些研究的报道,普遍采用了耸人听闻的标题,将这项服务扭曲成了让普通读者敬而远之的可怕事物。
截图(via The Wrap)
The Wrap在深入分析了两项研究和多路安全专家的评论后知悉:
TikTok可以‘绕过’苹果和Google的隐私保护,并访问‘完整的用户数据’。
该应用似乎使用了改变其状态的动态代码,因而躲过了苹果的静态代码测试。
不过就算其在实践中看起来很可疑,开发者确实经常借助这项技术,来防止外部各方对自家应用程序开展逆向工程。
美国市场TikTok用户数,2019-2025。(图自:Insider Intelligence)
TikTok的基础代码,有在Google和Apple应用之间共享:
基本上,该应用使用了来自Android和iOS的系统库,来打造基本的应用程序结构。
然后借助自家的专有代码,来呈现网络端的内容——意味着我们可将之视作一款经典的套皮Web App。
某白帽组织于2021年1月对TikTok的Android客户端进行了分析
这类网络应用在Android/iOS平台上相当普遍,甚至Facebook、Twitter、YouTube之类的大牌,也是简单地打包了它们的网站数据。
但不知何故,Web App的简单本质,还是被妖魔化成了“可不断重写的网络浏览器”,以“阻止Google商店的代码分析”。
TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家