Nedávný výzkum Talal Haj Bakryho a Tommyho Myska ukázal, že protokol HTTP v aplikacích pro iOS a Android umožňuje zachytit a změnit data z oblíbených aplikací, jako je TikTok.



Zatímco většina aplikací přešla na HTTPS, výzkum zjistil, že TikTok v systémech iOS a Android stále používá ke stahování mediálního obsahu nešifrovaný protokol HTTP. V důsledku toho TikTok obsahuje všechny známé chyby zabezpečení HTTP. Výzkum prokázal, že je možné úspěšně zachytit provoz TikTok a oklamat aplikaci tak, aby zobrazovala falešná videa, jako by byla publikována populárními a ověřenými účty. Jakýkoli router mezi aplikací TikTok a servery TikTok může snadno odhalit historii sledování uživatele a měnit profilové fotografie a videa. Zatímco škodlivý obsah uvidí pouze uživatelé připojení k routeru, průzkum naznačuje, že by mohl být server DNS napaden tak, aby obsahoval falešná data, které by poté mohl vidět kdokoliv.