גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

מספר המשכורות הדרושות לדירה יורד / אילוסטרציה: טלי בוגדנובסקי

שינוי מגמה: ירידה במספר המשכורות הנדרשות לרכישת דירה

מדד המשכורות לרכישת דירה נסוג השנה לרמה של כ-160, לאחר שבשנת 2024 נרשם שיא של 174 משכורות ● במשרד השיכון רואים בכך "סימן ראשוני לשינוי מגמה", אך המומחים מזהירים מפני הסתמכות על "מדד טיפש" שמתעלם מהריבית הגבוהה ומשחיקת כוח הקנייה ● זאת ועוד: הנתונים חושפים כי כוח הקנייה של משקי הבית נשען כיום על עלייה חדה במספר המפרנסים

וורן באפט / צילום: ap, Nati Harnik

"השד יצא מהבקבוק": האזהרה החדשה של וורן באפט

באפט תמיד הזהיר שמתקפה גרעינית או ביולוגית היא הסיכון הגדול ביותר ● עתה הוא מוצא הקבלה בתחום ה-AI וטען בראיון ל-CNBC שחוסר ההבנה של מובילי התחום בנוגע לכיוון אליו הטכנולוגיה מתקדמת הוא מסוכן ● להמחשה בחר את דבריו איינשטיין בנוגע לאטום: "זה משנה הכל בעולם, פרט לאופן שבו אנשים חושבים"

הלוויה של איש כוחות ביטחון איראני שנהרג במהלך המהומות בטהראן / צילום: Reuters, Majid Asgaripour

החוקר שטוען: אם טראמפ רוצה לערער את איראן - זה מה שהוא צריך לעשות

המחאות באיראן הן הגדולות והאלימות ביותר מאז המהפכה ב-1979, ולפי ארגוני זכויות אדם, אלפי אזרחים נהרגו על ידי המשטר ● פרופ' קובי מיכאל, חוקר בכיר במכון משגב וב-INSS, מסביר מה הם התרחישים האפשריים בהתפתחות המחאות באיראן, מה העמדה הישראלית וממה חוששות המדינות הערביות?

סניף של רשת JUMBO יוון / צילום: דניאל בטש

בהשקעה של עד 24 מיליון שקל: סניף הדגל החדש של הראל ויזל בראשון לציון

חנות ג'מבו יוון תוקם במתחם בר־און בראשון לציון בשטח של 7,000 מ"ר, אותו שכרה קבוצת פוקס, בעלת הזיכיון, מקבוצת מבנה ● פוקס מפעילה בימים אלה ארבעה סניפי ענק של רשת הריטייל היוונית, שצפויה להתרחב עוד בישראל - וגם בקנדה

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; אינטל זינקה ב-7%, מובילאיי נפלה ב-6%

קצב האינפלציה בארה"ב עמד על 2.7%, כצפוי, אך מדד הליבה נמוך מהצפוי ● עונת הדוחות: ירידה ברווח הנקי של ג'יי.פי מורגן בגלל עסקת אפל; דלתא איר ליינס עקפה את הצפי, צופה שנה חזקה ● נעילה מעורבת באירופה ● מחירי הנפט עלו על רקע הסיכון הגאו-פוליטי, טראמפ ביטל את כל הפגישות שלו והכריז למפגינים באיראן: "עזרה בדרך"

אילן ישועה / צילום: יונתן בלום

בגיל 69 הוא עושה אקזיט של 1.3 מיליארד שקל: הדרך של אילן ישועה מוואלה לענקית הסייבר

מכירת סראפיק תמורת כ־420 מיליון דולר לענקית האמריקאית קראודסטרייק מציבה את מנכ"ל וואלה לשעבר בלב עולם הסייבר הישראלי ● החברה הוקמה בעיצומה של בפרשת בזק-וואלה (תיק 4000), והציעה "רובד אבטחה" לדפדפנים ● האקזיט של סראפיק - והאיש שמאחוריה

ביטולי עסקאות לרכישת דירות / איור: גיל ג'יבלי

נתוני הכלכלן הראשי מגלים: כמה עסקאות רכישת דירות מקבלן מתבטלות?

כמעט 2,000 עסקאות על דירות חדשות בוטלו בשנים האחרונות, מהן כ-1,500 שבוצעו ב-2022 וב-2023 ● אזור הדרום הינו הבולט ביותר מבחינת ביטולי העסקאות, עם 6.5% מכלל העסקאות שבוצעו ב-2023 ובוטלו בסופו של דבר

אצטדיון רמת גן. בעיגול: כרמל שאמה הכהן, ראש עיריית רמת גן / צילום: תמר מצפי, שוקה כהן

"לא שמיש ופחות בטיחותי": איזה עתיד צפוי לאצטדיון הלאומי לשעבר?

אצטדיון רמת גן נבנה ב–1950, אך בניגוד לאחרים שנהרסו או שופצו, מתקשה למצוא את מקומו - ומשמש בעיקר למשחקים של קבוצות קטנות מהליגה הלאומית. האם יש דרך להציל אותו? ● וגם: וויטקוף מקבל תואר דוקטור של כבוד מאוני' בר אילן, מושיק רוט פותח את המסעדה לאירועי צהריים, ותקציב rebar עובר לפרסום אברהם

שיעורי האינפלציה / צילום: Shutterstock

מה צפוי במדד המחירים לצרכן, והאם נראה הורדת ריבית נוספת כבר בפברואר?

הקונצנזוס בקרב הכלכלנים למדד בחודש דצמבר עומד על 0.1%-, מה שישקף עלייה קלה לקצב אינפלציה שנתי של 2.5%, אך יש גם מי שצופה עלייה יותר חדה ● בבנק ישראל מעריכים כי כבר ברבעון הראשון האינפלציה תרד למרכז טווח היעד (2%) ● הכלכלנים לא פוסלים הורדת ריבית נוספת כבר בהחלטה הקרובה פברואר

ראש ממשלת יפן סנאה טאקאיצ'י / צילום: ap, Eugene Hoshiko

יפן בדרך לבחירות בזק: הבורסה קופצת, המטבע והאג"ח צונחים

ראש ממשלת יפן שוקלת להכריז על בחירות כבר בחודש הבא, כדי לבצר את שלטונה ● בזמן שהין צולל לשפל, והתשואות מזנקות, מדד הניקיי קפץ ב-3% על רקע הציפיות להמשך המדיניות הכלכלית המרחיבה

חומרים: Shutterstock, AP/Jacquelyn Martin (עיבוד תמונה)

מי שמתעמר בפאוול - יש לו עסק איתם: סוחרי מניות המם מתייצבים להגנת יו"ר הפד

משקיעים פרטיים הפעילים במדיה החברתית לא מתכוונים לעבור לסדר היום על האשמות מצד הבית הלבן בדבר מעשים פליליים של הנגיד פאוול, שמטרתן כנראה להפעיל לחץ כדי להביא להפחתות ריבית נוספות ● כמי שבתקופתו דהר שוק המניות לשיאים, הוא זכה באהדתם לנצח

מטוס לופטהנזה / צילום: יח''צ

מחשש להסלמה: לופטהנזה החלה לבטל טיסות לישראל

קבוצת לופטהנזה הודיעה על המשך פעילות במתכונת טיסות יום בלבד, על רקע צפי מתחזק להסלמה ביטחונית ● זאת, כדי לאפשר לצוותי האוויר לשוב למדינות המוצא ללא לינה בישראל ● הניסיון מהמלחמה מראה: כאשר הקבוצה מחליטה לצמצם פעילות חברות תעופה אירופיות נוטות ללכת בעקבותיה

איראן מוכיחה: זה המחיר הכבד של אובססיית השנאה לישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: ארה"ב עשויה להתקשות להשתמש בכוח צבאי נגד איראן, הפובליציסט שטוען כי האנטישמיות של המשטר האיראני עלתה לו ביוקר, והתנאים הקשים ברצועת עזה • כותרות העיתונים בעולם

רו''ח אפי סנדרוב, המנהל המורשה של סלייס / צילום: טל שחר

תביעה נוספת בסלייס: המנהל המורשה תובע 100 מיליון שקל ממארגני קרנות אדומות

מדובר באשכול אנה חיימוב, שבראשו עמדו לפי החשד אנה חיימוב, ליעם ישראל ואחרים, ועימם נתבעו גם הקרן הזרה דנה 21, סוכני ביטוח ששיווקו את הקרנות לעמיתי סלייס וגורמים נוספים ● בתוך כך, רו"ח סנדרוב הגיש היום לביהמ"ש הסכם שחתם עם קרן Shayna להשבת כספי עמיתים שהושקעו באשכול שניהל גיא שנצר

מנכ''ל תע''א בועז לוי ומנכ''ל רפאל יואב תורג'מן / צילום: תע''א, סיון פרג'

התנאים מושלמים, אז למה הנפקות התעשייה האווירית ורפאל עוד רחוקות

מנהל רשות החברות הצהיר השבוע כי הנפקת תע"א ורפאל תתרחש בקרוב ● על הנייר מדובר בעיתוי נכון, ברקע השגשוג של הסקטור בעולם ● אלא ששורת אתגרים מציבים את המהלך בספק

זוהר לוי, מבעלי סאמיט ופז / צילום: יח''צ

את ממדאני הוא כבר ניצח: האם ההימור של זוהר לוי על נדל"ן בניו יורק ישתלם?

ראש עיריית ניו יורק ניסה לנצל את זכיית סאמיט של לוי במכרז לרכישת 5,100 יח"ד, כדי לעורר את סוגיית הדיור המפוקח ● האם הרכישה והורדת הריבית בארה"ב יצדיקו את השקעות הענק?

עמוד חשמל / צילום: Shutterstock

מתלבטים לאיזה ספק חשמל לעבור? הכלי החדש שיעזור לכם להחליט

המחשבון החדש, שזמין ללא תשלום ופותח על ידי אדם פרטי, יוכל מעתה לסייע לכל מי שמתלבט בין המסלולים השונים של ספקי החשמל הפרטיים וכך לחסוך בעלויות

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

בג"ץ למשרד האוצר: גבשו פתרון זמני לחוסכי סלייס

בג"ץ הורה לשר האוצר ולממונה על שוק ההון לעדכן בתוך 45 יום אם יינתן סיוע זמני לעמיתי סלייס שכספם אבד, עד לאישור סופי של הסדר החוב בחברת הגמל שקרסה ● נציג המדינה הציג עמדה שמתנגדת לערבות וטען: מדובר במכשיר השקעה עם סיכון גבוה ● סמוטריץ': בשלב זה יש להמתין להתקדמות בהשבת הכספים

לורן גיל נשיא החברה, יורי פריימן CEO, לאון קופרמן CTO / צילום: יח''צ

השקעת ה-GPU של קרן וינטג' כבר הגיעה לשווי של מיליארד דולר

חברת Cast AI מציעה תוכנה שמנהלת את השימוש במעבדים הגרפיים ובכך מאפשרת גם לחסוך במספר המעבדים שהם נדרשים לקנות או לשכור ● החברה גייסה עד היום כ-200 מיליון דולר, כאשר בסיבוב האחרון שפורסם בתחילת השבוע השקיעה PAV, פסיפיק אליאנס ונצ'רס, זרוע ההשקעות התאגידית אמריקאית של קבוצה קוריאנית בשם Shinsegae

נשיא ארה''ב דונלד טראמפ / צילום: ap, Julia Demaree Nikhinson

האיום החדש של טראמפ על איראן, והמדינות שעשויות להיפגע

בעוד הריאל קורס והמחאות באיראן מתרחבות, טראמפ מכריז שיוטל מכס של 25% על כל מדינה שתמשיך "לעשות עסקים" איתה ● בין הנפגעות האפשריות: סין, איחוד האמירויות וטורקיה