據外媒報導，一項來自《華爾街日報》的調查顯示，TikTok的Android應用在18個月內收集了用戶的MAC地址。據悉，由於這些地址是每個用戶設備的唯一標識符，所以它們對廣告和可能更具侵入性的跟踪形式更具價值。

在2015年，iOS的App Store和Google Play都已經將禁止對MAC地址的收集作為一項政策，但TikTok仍能通過漏洞獲得該標識。《華爾街日報》援引的一項研究發現，谷歌Play Store上有近350個應用都利用了類似的漏洞，其通常目的則都是為了廣告定位。

TikTok在去年11月停止了這一做法，《華爾街日報》將這一政策轉變歸因於來自華盛頓日益增大的政治壓力。

《華爾街日報》的研究結果跟TikTok辯護的最有力論據相悖，即該系統收集的數據並不比標準的移動應用多。雖然該系統最常用於廣告追踪，但收集MAC地址是這種做法中侵入性更強的一種形式。

當媒體聯繫到TikTok請其置評時，該公司強調已經停止了這種做法。“我們不斷更新我們的應用以跟上不斷發展的安全挑戰，當前版本的TikTok不再收集MAC地址，”一名代表回應道，“我們一直在鼓勵用戶下載最新版TikTok。”