Как следует из опубликованных материалов, китайская компания ByteDance, разработчик TikTok, встроила в приложение алгоритм обхода аудита кода в магазинах Apple и Google. Пока нет точных данных, для чего ей это потребовалось, но на этом недокументированные функции программы не заканчиваются.
По данным TheWrap, приложение TikTok может мимикрировать под браузер, что усложняет процесс проверки его кода. Кроме того, отмечается, что приложение получает полный доступ ко всем данным пользователя в памяти устройства. Исследования проводились в ноябре 2020 г. и январе 2021 г.
В ходе исследований эксперты изучили исходный код TikTok. В частности, их интересовало, как приложение собирает данные контактов, идентификаторы устройств и действий в буфере обмена и скрывает передачу данных на серверы TikTok.
Как показало исследование, TikTok использует идентификаторы устройств для интеграции рекламы. Другими словами, рекламодатели могут отслеживать пользователей по всем устройствам и установкам.
Этот факт, а также использование технологий для отслеживания устройств весьма необычно для соцсетей и намного превосходит возможности Facebook и Twitter. Тем не менее, сам TikTok утверждает, что его методы стандартные и используются всеми соцсетями, полагающимися на рекламу.
Не исключено что за месяцы, прошедшие с момента проведения исследования, разработчики TikTok внесли некоторые изменения в код приложения. Тем не менее, сам факт наличия столь агрессивных методов слежки в популярной программе должен вынудить регуляторов задать ByteDance очередную порцию вопросов.