早前有報(bào)道指出，TikTok 繞過了設(shè)備的安全防線，以訪問“完整的用戶數(shù)據(jù)”。但在 The Wrap 看來：這樣的表述不僅夸大其詞、也是對(duì)蘋果隱私技術(shù)的一個(gè)誤解—— 即使該服務(wù)依然存在與隱私相關(guān)的問題。

訪問：

微軟商城啟動(dòng)返校季大促：Surface Laptop Studio新品預(yù)售 官翻產(chǎn)品低至6折

（圖自：TikTok）

圍繞 TikTok 及其代碼的兩項(xiàng)白帽安全研究，暴露了一些有關(guān)該應(yīng)用程序隱私和安全性的擔(dān)憂。

然而基于這些研究的報(bào)道，普遍采用了聳人聽聞的標(biāo)題，將這項(xiàng)服務(wù)扭曲成了讓普通讀者敬而遠(yuǎn)之的可怕事物。

截圖（via The Wrap）

The Wrap 在深入分析了兩項(xiàng)研究和多路安全專家的評(píng)論后知悉：

TikTok 可以‘繞過’蘋果和 Google 的隱私保護(hù)，并訪問‘完整的用戶數(shù)據(jù)’。

該應(yīng)用似乎使用了改變其狀態(tài)的動(dòng)態(tài)代碼，因而躲過了蘋果的靜態(tài)代碼測(cè)試。

不過就算其在實(shí)踐中看起來很可疑，開發(fā)者確實(shí)經(jīng)常借助這項(xiàng)技術(shù)，來防止外部各方對(duì)自家應(yīng)用程序開展逆向工程。

美國(guó)市場(chǎng) TikTok 用戶數(shù)，2019-2025。（圖自：Insider Intelligence）

TikTok 的基礎(chǔ)代碼，有在 Google 和 Apple 應(yīng)用之間共享：

基本上，該應(yīng)用使用了來自 Android 和 iOS 的系統(tǒng)庫，來打造基本的應(yīng)用程序結(jié)構(gòu)。

然后借助自家的專有代碼，來呈現(xiàn)網(wǎng)絡(luò)端的內(nèi)容 —— 意味著我們可將之視作一款經(jīng)典的套皮 Web App 。

某白帽組織于 2021 年 1 月對(duì) TikTok 的 Android 客戶端進(jìn)行了分析

這類網(wǎng)絡(luò)應(yīng)用在 Android / iOS 平臺(tái)上相當(dāng)普遍，甚至 Facebook、Twitter、YouTube 之類的大牌，也是簡(jiǎn)單地打包了它們的網(wǎng)站數(shù)據(jù)。

但不知何故，Web App 的簡(jiǎn)單本質(zhì)，還是被妖魔化成了“可不斷重寫的網(wǎng)絡(luò)瀏覽器”，以“阻止 Google 商店的代碼分析”。

關(guān)鍵詞： 社交網(wǎng)絡(luò) Wrap：說TikTok破壞Android