据外媒报道，一项来自《华尔街日报》的调查显示，TikTok的Android应用在18个月内收集了用户的MAC地址。据悉，由于这些地址是每个用户设备的唯一标识符，所以它们对广告和可能更具侵入性的跟踪形式更具价值。

在2015年，iOS的App Store和Google Play都已经将禁止对MAC地址的收集作为一项政策，但TikTok仍能通过漏洞获得该标识。《华尔街日报》援引的一项研究发现，谷歌Play Store上有近350个应用都利用了类似的漏洞，其通常目的则都是为了广告定位。

TikTok在去年11月停止了这一做法，《华尔街日报》将这一政策转变归因于来自华盛顿日益增大的政治压力。

《华尔街日报》的研究结果跟TikTok辩护的最有力论据相悖，即该系统收集的数据并不比标准的移动应用多。虽然该系统最常用于广告追踪，但收集MAC地址是这种做法中侵入性更强的一种形式。

当媒体联系到TikTok请其置评时，该公司强调已经停止了这种做法。“我们不断更新我们的应用以跟上不断发展的安全挑战，当前版本的TikTok不再收集MAC地址，”一名代表回应道，“我们一直在鼓励用户下载最新版TikTok。”