https://penetrum.com/research
앱 소스 코드를 분석해 냈는데
일부분에서 휴대폰의 고유 번호인 IMEI를 유출해 가는 부분을 발견함
(이 고유번호는 폰마다 고유하기 때문에 이 번호를 알게 되면 특정 폰을 확인할 수 있음)
근데 이것 뿐만 아니라 IMSI 번호도 유출하는 것으로 의심되는 부분이 발견됨
IMSI 번호는 SIM 카드를 끼워서 기기를 변경할 때 통신사에서 같은 개인임을 파악하기 위해 사용되는 번호인데
이걸 유출 가능한 코드가 심겨져 있음
다시 말해 폰을 바꿔도
한번 틱톡을 깔아 쓴 사람이면 간접적으로 추적이 가능한 정보를 중국에 넘겨준다는 얘기
소스코드 분석이라서 이 IMSI번호를 유출해서 중국으로 넘어가는 증거는 못 찾았지만
동영상 공유앱에 이 기능이 들어가 있다는 시점에서 이미
이 정보도 빼돌리거나 아니면 이 정보를 빼돌릴 걸 염두해 두고 만들었다는 가능성을 무시 못함