社交|The Wrap：说TikTok破坏Android和iOS安全性的报道太过夸张 The|Wrap：说TikTok破坏An

早前有报道指出，TikTok 绕过了设备的安全防线，以访问“完整的用户数据” 。但在 The Wrap 看来：这样的表述不仅夸大其词、也是对苹果隐私技术的一个误解 —— 即使该服务依然存在与隐私相关的问题。

文章图片

（图自：TikTok）
围绕 TikTok 及其代码的两项白帽安全研究，暴露了一些有关该应用程序隐私和安全性的担忧。
然而基于这些研究的报道，普遍采用了耸人听闻的标题，将这项服务扭曲成了让普通读者敬而远之的可怕事物。

文章图片

截图（via The Wrap）
The Wrap 在深入分析了两项研究和多路安全专家的评论后知悉：

TikTok 可以‘绕过’苹果和 Google 的隐私保护，并访问‘完整的用户数据’ 。
该应用似乎使用了改变其状态的动态代码，因而躲过了苹果的静态代码测试。

不过就算其在实践中看起来很可疑，开发者确实经常借助这项技术，来防止外部各方对自家应用程序开展逆向工程。

社交|The Wrap：说TikTok破坏Android和iOS安全性的报道太过夸张

文章图片

美国市场 TikTok 用户数，2019-2025 。（图自：Insider Intelligence）
TikTok 的基础代码，有在 Google 和 Apple 应用之间共享：

基本上，该应用使用了来自 Android 和 iOS 的系统库，来打造基本的应用程序结构。
然后借助自家的专有代码，来呈现网络端的内容 —— 意味着我们可将之视作一款经典的套皮 Web App。

文章图片

某白帽组织于 2021 年 1 月对 TikTok 的 Android 客户端进行了分析
这类网络应用在 Android / iOS 平台上相当普遍，甚至 Facebook、Twitter、YouTube 之类的大牌，也是简单地打包了它们的网站数据。
【社交|The Wrap：说TikTok破坏Android和iOS安全性的报道太过夸张】但不知何故，Web App 的简单本质，还是被妖魔化成了“可不断重写的网络浏览器”，以“阻止 Google 商店的代码分析” 。