Secondo alcuni studi condotti da The Wrap, TikTok può eludere le protezioni sulla privacy adottate da Apple e accedere ai dati completi dell’utente. Fortunatamente, la situazione è meno grave di quanto possa sembrare.
Gli studi su TikTok e il suo codice hanno fatto emergere alcune preoccupazioni relative alla privacy e alla sicurezza dell’app. Tuttavia, molti dei report su cui si sono basati questi studi hanno preso le informazioni disponibili e le hanno trasformate in qualcosa che suona molto più spaventoso della realtà per il lettore medio.
TikTok sembra utilizzare un codice dinamico che ne altera lo stato in modo da superare i test sul codice statico di Apple. Sebbene possa sembrare qualcosa di pericoloso per l’utente, questo metodo viene spesso utilizzato dagli sviluppatori per impedire a parti esterne di decodificare l’app. Fondamentalmente, TikTok utilizza le librerie di sistema di Android e iOS per creare la struttura di base dell’app, quindi sfrutta il codice proprietario dell’azienda per prendere alcune informazioni dal web. Questo metodo è usato anche per le Web app, sulle quali c’è meno controllo da parte di Apple e Google.
Nonostante ciò che il rapporto di The Wrap cerca di trasmettere, le app Web sono comunque uno standard su Android e iOS. Molte app sono infatti dei wrapper di codice per i dati dei relativi siti Web, come Facebook, Twitter e YouTube. TikTok ha giustamente affermato che la sua app utilizza librerie e strumenti di sistema standard per far funzionare la app su iOS e Android. Insomma, l’uso da parte di TikTok di un lettore video personalizzato – ad esempio – non ha lo scopo di “nascondere le cose” nonostante le affermazioni del report.
TikTok non ha quindi carta bianca sulla sua app, potendo modificare a piacimento il codice da remoto per nascondere pratiche scorrette ad Apple e Google e accedere ai dati degli utenti senza il loro consenso. Tutti i dati a cui TikTok ha accesso sul dispositivo sono di portata limitata e rispettano le protezioni della privacy di Apple e Google.
TikTok può tenere traccia di ciò che fai nell’app, per quanto tempo vedi i video e quali creator segui, ma il tutto si limita a questo. TikTok non sta in qualche modo bypassando la sandbox per accedere alla cronologia di navigazione di Safari o al portachiavi iCloud. L’app ha accesso ai tuoi contatti se gli dai il permesso, ha accesso a un identificatore pubblicitario se gli dai il permesso e può rilevare elementi nella clipboard, ma sempre nel rispetto di quanto previsto da Apple.
Alla fine, anche The Wrap conferma che “il data mining di TikTok potrebbe non essere peggiore di quello dei principali social network come Facebook“.