The Wrap:说TikTok破坏Android和iOS安全性的报道太过夸张

摘要:

早前有报道指出,TikTok 绕过了设备的安全防线,以访问“完整的用户数据”。但在 The Wrap 看来:这样的表述不仅夸大其词、也是对苹果隐私技术的一个误解 —— 即使该服务依然存在与隐私相关的问题。

0.jpg

(图自:TikTok)

围绕 TikTok 及其代码的两项白帽安全研究,暴露了一些有关该应用程序隐私和安全性的担忧。

然而基于这些研究的报道,普遍采用了耸人听闻的标题,将这项服务扭曲成了让普通读者敬而远之的可怕事物。

1.jpg

截图(via The Wrap)

The Wrap 在深入分析了两项研究和多路安全专家的评论后知悉:

TikTok 可以‘绕过’苹果和 Google 的隐私保护,并访问‘完整的用户数据’。

该应用似乎使用了改变其状态的动态代码,因而躲过了苹果的静态代码测试。

不过就算其在实践中看起来很可疑,开发者确实经常借助这项技术,来防止外部各方对自家应用程序开展逆向工程。

2.jpg

美国市场 TikTok 用户数,2019-2025。(图自:Insider Intelligence)

TikTok 的基础代码,有在 Google 和 Apple 应用之间共享:

基本上,该应用使用了来自 Android 和 iOS 的系统库,来打造基本的应用程序结构。

然后借助自家的专有代码,来呈现网络端的内容 —— 意味着我们可将之视作一款经典的套皮 Web App 。

3.jpg

某白帽组织于 2021 年 1 月对 TikTok 的 Android 客户端进行了分析

这类网络应用在 Android / iOS 平台上相当普遍,甚至 Facebook、Twitter、YouTube 之类的大牌,也是简单地打包了它们的网站数据。

但不知何故,Web App 的简单本质,还是被妖魔化成了“可不断重写的网络浏览器”,以“阻止 Google 商店的代码分析”。

查看评论
created by ceallan