Пользователем социальной новостной сети Reddit под ником Bangorlol был опубликован отчет об исследование кода программы TikTok с целью рассмотрения принципа её работы.

Стало известно, что приложение собирает большое количество данных не типичных для соцсети:

  • Данные о сети (IP-адрес, локальный IP, Mac-адрес, имя точки доступа Wi-Fi)
  • Наличие прав суперпользователя
  • В некоторых случаях — получение геолокации через GPS раз в 30 секунд
  • Данные о других установленных приложениях, в том числе удалённых после установки TikTok
  • Данные об аппаратных параметрах (тип процессора, идентификаторы, размеры экрана, дисковое пространство и т.д.)

По мнению Bangorlol приложение TikTok является «сервисом для сбора данных, замаскированный под соцсеть». Также ему удалось выяснить, что достаточно продолжительное время приложение не использовало защищённый протокол HTTPS для передачи данных, то есть адреса электронных почт, имена и даты рождений были в открытом доступе.

Также отмечается, что приложение для Android содержит некий фрагмент кода для загрузки ZIP-файла из сети, который может использоваться для выполнения удаленных команд.

Разработчиками приложения была проделана большая работа, чтобы максимально затруднить понимание внутренних принципов работы программы TikTok, отмечает программист.

Bangorlol также отметил, что исследовал такие программы как Facebook, Reddit, Twitter и Instagram, но ниодно из перечисленных не собирает столько информации, как это делает TikTok.

Ранее компанией Penetrum было проведено исследование приложения TikTok, где сообщалось об опасности сервиса. Было выяснено, что приложение собирает большое количество данных, которые активно передаются на сервера Alibaba, политика безопасности которой допускает передачи личной информации третьим лицам.

Благодаря новым возможностям iOS 14 стало известно, что TikTok на постоянной основе изучает содержимое буфера обмена.