Theo hai nghiên cứu an ninh mạng từ WARP, Tiktok đang vi phạm quyền riêng tư của người dùng bằng cách vượt qua trình lọc mã của Google Play và App Store. Từ đó tùy chỉnh hành vi và khả năng của ứng dụng mà người dùng không hề hay biết, thậm chí là cho phép công ty mẹ ByteDance tại Trung Quốc truy cập vào dữ liệu người dùng.
Frank Lockerman, kỹ sư mạng tại công ty an ninh mạng Conquest Locker, cho biết các thuộc tính động cho phép Tiktok toàn quyền truy cập vào thiết bị. TikTok không chỉ có quyền truy cập để chuyển đổi từ web sang thiết bị mà còn có khả năng truy vấn mọi thứ trên chính thiết bị đó.
Theo một nghiên cứu khác được công bố vào tháng trước bởi URL Genius, TikTok chia sẻ dữ liệu người dùng với các trình theo dõi của bên thứ ba nhiều hơn bất kỳ ứng dụng truyền thông xã hội nào khác. TikTok tuyên bố việc truy cập dữ liệu người dùng là bình thường đối với ngành truyền thông xã hội và các ứng dụng điện thoại dựa vào quảng cáo, nhưng hai nghiên cứu an ninh mạng được thực hiện trên nền tảng này lại cho thấy điều ngược lại.
Đối với tôi, dường như ByteDance đã đi quá xa, thậm chí là hơn cả Facebook, Twitter và các mạng xã hội khác, để che giấu hoạt động bên trong của ứng dụng của họ
Russ Jowell, chuyên gia phát triển di động tại BestApp.com chia sẻ.
Trong một tuyên bố khác, TikTok cho biết: “Bảo mật và quyền riêng tư của cộng đồng toàn cầu là điều luôn được ưu tiên”. Người phát ngôn của TikTok cũng cho biết, công ty tuân thủ các chính sách trên cửa hàng ứng dụng của Apple và Google, cũng như các tiêu chuẩn bảo mật ở Mỹ, Anh, Ireland, Ấn Độ và Singapore. Tuy nhiên, một số quốc gia, bao gồm Ấn Độ, đã cấm ứng dụng này vì lo ngại về an ninh quốc gia. TikTok cũng trở thành tâm điểm chính trị khi cựu Tổng thống Donald Trump cố gắng cấm ứng dụng này vào năm 2020 và ra tạo sức ép để ByteDance bán TikTok cho Microsoft.