La soluzione per questa app curiosone ci sarebbe: una specie di docker container per ogni app con storage dedicato e accesso limitato.
Di base viene dato l'accesso soltanto alle syscall strettamente necessarie al funzionamento della maggior parte delle app (IP NAT, MAC fasullo, nessun accesso allo storage del sistema e nessun accesso ai dati del telefono e GPS, advertising id)
Per le app che hanno bisogno delle funzioni in più le devono dichiarare nel manifest e il sistema operativo logga ogni accesso a queste API e rende disponibile nelle impostazioni una pagina nella quale l'utente può
visitare quante volte queste app hanno fatto uso delle suddette funzioni nell'ultimo giorno/mese/anno e magari se in foreground/background.
Uso docker sul mio raspberrino ed è uno spettacolo, se smetto di usare una certa applicazione elimino il container e puf come se non l'avessi mai installata, inoltre l'overhead è minimo.
Ovviamente dei cambiamenti del genere renderebbero molte app completamente inusabili fino a un update e si schierebbero tutti contro, basta vedere che la feature di apple per iOS 14 di richiedere l'autorizzazione per l'uso dell' Ad Id è stata rimandata sotto pressioni di Facebook.
E tutte le applicazioni che sono saltate fuori quando apple ha aggiunto la notifica quando viene incollato testo dalla clipboard (io ci metto anche le password nella clipboard, per Dio)
PS: Twitter, Facebook, WhatsApp non sono innocenti in tutto ciò
Sta cosa di prendersela con TikTok quando per anni le stesse cose succedevano con moltre altre app a me francamente fa girar i cocomeri.