TikTok je imel v preteklosti že kar nekaj težav z varnostjo, celo komisar FCC Brendan Carr je pozval Apple in Google, naj ga odstranita iz svojih trgovin z aplikacijami. Ti pomisleki so se pred kratkim še povečali, ko je Felix Krause, znani raziskovalec programske opreme in ustanovitelj podjetja Fastlane, objavil svoje skrb vzbujajoče poročilo.
Navaja namreč, da je v brskalnik v aplikaciji TikTok vgrajena koda JavaScript, ki bi lahko sledila uporabnikom. Sicer JavaScript uporabljajo tudi drugi, vendar v primeru TikToka vzbuja skrb, kaj namerava koda JavaScript početi, medtem ko uporabnik brska po aplikaciji.
Krause razkriva, da koda sledi lokaciji dotikov zaslona in temu, katero besedilo uporabnik vnaša, medtem ko je v brskalniku. Najpomembnejše pa je, da koda sledi vsakemu pritisku tipke, ki ga uporabnik opravi v brskalniku. Strokovnjak ugotavlja, da prvi dve točki nista tako kritični. Tudi več aplikacij sledi dotikom zaslona in napisanemu besedilu. Vendar naj bi bil TikTok edina aplikacija, ki na kakršenkoli način beleži pritisnjene tipke. To je nedvomno velik varnostni problem za uporabnike, vztraja Krause.