早前有報(bào)道指出,TikTok繞過(guò)了設(shè)備的安全防線����,以訪問(wèn)“完整的用戶數(shù)據(jù)”。但在The Wrap看來(lái):這樣的表述不僅夸大其詞�、也是對(duì)蘋果隱私技術(shù)的一個(gè)誤解——即使該服務(wù)依然存在與隱私相關(guān)的問(wèn)題。
早前有報(bào)道指出����,TikTok繞過(guò)了設(shè)備的安全防線���,以訪問(wèn)“完整的用戶數(shù)據(jù)”。但在The Wrap看來(lái):這樣的表述不僅夸大其詞����、也是對(duì)蘋果隱私技術(shù)的一個(gè)誤解——即使該服務(wù)依然存在與隱私相關(guān)的問(wèn)題。
(圖自:TikTok)
圍繞TikTok及其代碼的兩項(xiàng)白帽安全研究��,暴露了一些有關(guān)該應(yīng)用程序隱私和安全性的擔(dān)憂�。
然而基于這些研究的報(bào)道�,普遍采用了聳人聽(tīng)聞的標(biāo)題,將這項(xiàng)服務(wù)扭曲成了讓普通讀者敬而遠(yuǎn)之的可怕事物�。
截圖(via The Wrap)
The Wrap在深入分析了兩項(xiàng)研究和多路安全專家的評(píng)論后知悉:
TikTok可以‘繞過(guò)’蘋果和Google的隱私保護(hù),并訪問(wèn)‘完整的用戶數(shù)據(jù)’�。
該應(yīng)用似乎使用了改變其狀態(tài)的動(dòng)態(tài)代碼,因而躲過(guò)了蘋果的靜態(tài)代碼測(cè)試���。
不過(guò)就算其在實(shí)踐中看起來(lái)很可疑�����,開(kāi)發(fā)者確實(shí)經(jīng)常借助這項(xiàng)技術(shù)�����,來(lái)防止外部各方對(duì)自家應(yīng)用程序開(kāi)展逆向工程����。
美國(guó)市場(chǎng)TikTok用戶數(shù),2019-2025����。(圖自:Insider Intelligence)
TikTok的基礎(chǔ)代碼,有在Google和Apple應(yīng)用之間共享:
基本上�����,該應(yīng)用使用了來(lái)自Android和iOS的系統(tǒng)庫(kù)�����,來(lái)打造基本的應(yīng)用程序結(jié)構(gòu)��。
然后借助自家的專有代碼�,來(lái)呈現(xiàn)網(wǎng)絡(luò)端的內(nèi)容——意味著我們可將之視作一款經(jīng)典的套皮Web App。
某白帽組織于2021年1月對(duì)TikTok的Android客戶端進(jìn)行了分析
這類網(wǎng)絡(luò)應(yīng)用在Android/iOS平臺(tái)上相當(dāng)普遍���,甚至Facebook��、Twitter��、YouTube之類的大牌�,也是簡(jiǎn)單地打包了它們的網(wǎng)站數(shù)據(jù)。
但不知何故�,Web App的簡(jiǎn)單本質(zhì),還是被妖魔化成了“可不斷重寫的網(wǎng)絡(luò)瀏覽器”����,以“阻止Google商店的代碼分析”。
閩公網(wǎng)安備 35010202001226號(hào)
