Приложение соцсети TikTok способно обходить встроенные алгоритмы защиты в магазинах приложений Google Play и App Store. К такому выводу пришли эксперты двух компаний, специализирующихся на кибербезопасности, по результатам собственных исследований, проведенных в ноябре 2020 года и январе 2021 года.
Приложение для Android обходит аудит кода сервисом за счет множества собственных программных библиотек, что затрудняет его анализ. Приложение для iOS имеет свой видеоплеер, благодаря чему TikTok отличается от конкурентов скоростью, но при этом скрывает некоторую активность от магазина приложений.
Касательно безопасности пользовательских данных, в исследовании специалистов говорится, что приложение TikTok обеих версий отслеживает данные пользователей. К тому же это ПО отслеживает и все устройства, с которых пользователь заходил в приложение.
Кроме того, эксперты отметили, что в силу особенностей кода, а также применения JavaScript приложение может скрытно менять свое поведение и отправлять данные пользователей без их ведома.
