TikTok velja za eno najbolj priljubljenih mobilnih aplikacij, zlasti med mladimi. Z 2,6 milijarde prenosov od njene uvedbe leta 2016 in trditvami družbe TikTok, da ima do milijarde aktivnih globalnih uporabnikov.
TikTok je imel v preteklosti že kar nekaj pomislekov glede varnosti, celo komisar FCC Brendan Carr je pozval Apple in Google, naj ga odstranita iz svojih trgovin z aplikacijami. Ti pomisleki so se nedavno še povečali, ko je Felix Krause, znani raziskovalec programske opreme in ustanovitelj podjetja Fastlane, objavil poročilo.
Krause navaja, da je v brskalnik v aplikaciji TikTok vgrajena koda JavaScript, ki se uporablja, ko uporabniki med premikanjem po aplikaciji sledi. Krause ugotavlja, da vgrajena koda v brskalnik ni zaskrbljujoča, saj imajo tako obliko kode skoraj vse aplikacije z vgrajenimi brskalniki, vključno s Facebookom, Instagramom in Snapchatom. Zaskrbljujoče je, kaj namerava koda JavaScript početi, medtem ko uporabnik brskajo po aplikaciji.
Krause razkriva, da koda sledi lokaciji dotikov zaslona in temu, katero besedilo uporabnik vnaša, medtem ko je v brskalniku. Najpomembneje pa je, da koda sledi vsakemu pritisku tipke, ki ga uporabnik opravi v brskalniku. Krause ugotavlja, da prvi dve točki nista tako zaskrbljujoči. Tudi več aplikacij sledi dotikom zaslona in napisanemu besedilu. Vendar je bil TikTok med njegovim testiranjem edina aplikacija, ki je na kakršen koli način beležila pritisnjene tipke. To je nedvomno velik varnostni problem za uporabnike, vztraja Krause.