גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

לוי הלוי / צילום: ענבל מרמרי

30% יותר מקודמתו: השכר של מנכ״ל אל על החדש נחשף

אל על מבקשת לאשר ללוי הלוי שכר של 8.5 מיליון שקל בשנה שיורכב משכר, מענק חתימה ומניות ● אל על מסבירה את השכר של הלוי ב"התחשבות ברקע ובניסיון העשיר של מר לוי ותרומתו הצפוייה לקידום החברה" ● המנכ"לית היוצאת דינה בן טל גננסיה מבקשת מענק פרישה של 830 אלף שקל

הראל ויזל / צילום: כדיה לוי

מה הסיכוי: איכשהו דווקא "הבנים של" הם תמיד הכי מתאימים

בחברות ציבוריות ממשיכים לתת תפקידים ל"ילדים של" ● באוצר קפצו למסקנות ● ומה שווה לבדוק בפירוט האשראי ● זרקור על כמה עניינים שעל הפרק

בורסת תל אביב / צילום: טלי בוגדנובסקי

שבוע המסחר ננעל בעליות: ארית בלטה, ומה עשתה רמי לוי נדל״ן

המסחר בת"א ננעל בעליות ובשיאים חדשים: מדד ת"א 39 עלה בכ-0.3%, ת"א 90 קפץ בכ-1.2% ות"א 125 חצה לראשונה את רף 4,000 הנקודות ● לאחר הדוחות של אינטל אמש, מניות השבבים הדואליות הגיבו בירידות ● החוזים העתיידים על וול סטריט נסחרים בירידות קלות ● המסחר באירופה במגמה מעורבת: הקאק יורד בכ-0.3%, הדאקס מוסיף לערכו כ-0.1% ● באסיה ננעל המסחר בעליות ● הזהב מתקרב לרף של 5,000 דולר ● אינטל צוללת ביותר מ-13% במסחר המוקדם

משרד הבריאות, ירושלים / צילום: איל יצהר

הוועדה שתכריע מי ישלוט באשפוזי הבית והבעיות שלא הגיעו לשולחן הדיונים

משרדי הבריאות והאוצר הקימו ועדה כדי לדון באופן שבו ינוהלו אשפוזי הבית ובחלוקת עוגת התמריצים בין בתי החולים לקופות ולקבלניות המשנה ● אלא ששאלות שנוגעות לאיכות הטיפול, כמו גישה לתרופות ולמומחים, עדיין רחוקות מלקבל הסדרה בחוק

אילוסטרציה: Shutterstock

דיווח על הכנסות נמוכות כשכיר, אך התגלה כבעלי שתי דירות בכיכר המדינה ופנטהאוז בראשל"צ

רשות המסים חושדת כי תושב ת"א גרף עשרות מיליונים במטבעות וירטואליים, אך לא דיווח על הכנסותיו ולא שילם את המס הנדרש על רווחי הקריפטו ● מהחקירה עלה כי החשוד לא פתח תיק ברשות המסים, לא הגיש דוחות ולא דיווח על עיסוקו במטבעות וירטואליים

משה לארי, מנכ''ל מזרחי טפחות / צילום: מזרחי טפחות

הבנקים מסתערים על העולם: מזרחי-טפחות גייס 4.6 מיליארד שקל באג"ח בחו"ל

אתמול גייס הבנק 2.2 מיליארד שקל אג"ח, כאשר לפני שבועיים גייס אג"ח קוקו בסך של 2.4 מיליארד שקל ממשקיעים בינלאומיים ● המהלך של מזרחי-טפחות הוא חלק ממגמה מעניינת שמתרחשת מתחילת החודש: שלושה מהבנקים הגדולים במשק מגייסים אג"ח בעולם, תוך שימוש בחברות חיתום בינלאומיות, והשתתפות ערה של משקיעים מכל העולם

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

מקבלן חשמל למיליארדר: איך הבעלים של אחת החברות הבולטות בת"א נותר אנונימי?

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● צבי לוי, בעל השליטה ביצרנית המרעומים ארית, הפך השקעה של 14 מיליון שקל לפני שני עשורים לכזו ששווה מיליארדים ומימש בשבוע שעבר חלק מההחזקה תמורת כ־400 מיליון שקל ● ועדיין הוא שומר על אנונימיות כמעט מוחלטת, ואפילו תמונה שלו ברשת קשה למצוא

עלי חמינאי / צילום: ap, Office of the Iranian Supreme Leader

האמריקאים צוברים כוחות באזור, בישראל מעריכים: הם יתקפו באיראן

חברות התעופה אייר פראנס ו-KLM הודיעו: על רקע המתיחות - מבטלים את הטיסות לתל אביב והאזור ● דיווחים באיראן: מפגינים הוצאו להורג, מעל 20 אלף נהרגו ● אתר האופוזיציה האיראני מתריע: "הטרוריסטים לא שמים על מה שהנשיא טראמפ אמר" ● במערכת הביטחון נערכים לתרחיש המחמיר, שלפיו ארה"ב תתקוף ואיראן תגיב, אך כרגע מבהירים כי אין כל שינוי בהנחיות ● דיווחים שוטפים

צחי ואפרת נחמיאס / צילום: ענבל מרמרי

המושבניק שהפך למלך חוות השרתים: צחי נחמיאס כבר שווה 5 מיליארד שקל

חברת הנדל"ן מגה אור של נחמיאס השלימה זינוק של 600% מהשפל ושווי מניותיו בה כבר מגיע לכ־5 מיליארד שקל ● גורם מרכזי לכך היה זיהוי מוקדם של הצורך בהקמת חוות שרתים ● כך, שלוש עסקאות ענק נתפרו בתוך פחות מחודשיים ושווי החברה קפץ במיליארדים ● וגם: המקורבים שמספרים האם נחמיאס מתחרט על ההרפתקה בדסק"ש?

מטוס JF-17 שפותח על ידי פקיסטן וסין / צילום: ap, Anjum Naveed

לידיעת טראמפ: סעודיה קונה נשק ממדינה מפתיעה

לאחר חילופי שלטון, צ'ילה רוכשת אמצעי לחימה מחברה־בת של אלביט ● ערב הסעודית משלימה הכשרת צוותי THAAD אך בוחנת במקביל מטוסי קרב מתוצרת סין ופקיסטן ● ואזרבייג'ן חושפת מערכות הגנה אווירית מבוססות לייזר ומיקרו־גל לפגיעה בכטב"מים ● השבוע בתעשיות הביטחוניות

רשת 13 / צילום: Shutterstock

הדירקטורית החדשה בחדשות 13 והדרישה שקשורה לאיל ברקוביץ

אילת אליאב מונתה ע"י הרשות השנייה כדירקטורית מטעם הציבור בחדשות 13, אף שקיים קשר עסקי שוטף בין החברה שהיא מנהלת לבנו של איל ברקוביץ ● היועץ המשפטי קבע שאין מניעה חוקית למינוי - אך דרש שורת מגבלות, בהן הרחקה מכל עיסוק בעניינים הנוגעים לברקוביץ ולתוכניתו

מיכאל קלמן וערן גריפל / צילום: נטי לוי, גיא חמוי

אלו שני הבכירים הנוספים במנורה שנחקרו בפרשת ההסתדרות

ערן גריפל ומיכאל קלמן נחקרו ביום רביעי השבוע בלהב 433 במסגרת פרשת השחיתות "יד לוחצת יד" של ההסתדרות וסוכן הביטוח עזרא גבאי ● במשטרה אומרים שמנורה מבטחים חשודה "בביצוע עבירות מתחום השחיתות הציבורית"

"סימן אזהרה למשטר": המוקד המפתיע שבו התחילו המחאות באיראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: השמרנים באיראן היו בין הגורמים שהתחילו את המחאות, שיתוף הפעולה של ישראל ויוון, ובאירלנד לא מאמינים ש-6 מיליון יהודים נרצחו בשואה • כותרות העיתונים בעולם

נשיא ארה''ב דונלד טראמפ מציג את מועצת השלום בדאבוס / צילום: Reuters, Harun Ozalp

קריאת תיגר על האו"ם: מה עומד מאחורי יוזמת מועצת השלום של טראמפ?

נשיא ארה"ב הגיע השנה לדאבוס כדי להכריז על עצמו, פעם נוספת, כמעצב-העל של הסדר העולמי החדש, ולעגן זאת במסגרת מוסד חדש שייסד - "מועצת השלום" ● אילו מדינות יצטרפו למועצת השלום, כיצד היא תפעל, והאם מדובר בניסיון אמיתי לייצר מנגנון חדש לפתרון סכסוכים - או בעוד מהלך של טראמפ לעקוף את המוסדות הקיימים?

קישוא בלדי / צילום: אסף קרלה

הביסטרו הכשר הטוב ביותר שפועל היום מצדיק את הפקקים של שער הגיא

מי שהתגעגע ליד של רפי כהן מ"רפאל" המיתולוגית ישמח לגלות את נורה שבקריית ענבים, שם הוא שף–מלווה שמחולל בה קסמים

KLM / צילום: Shutterstock

מחשש להסלמה: חברות התעופה שמבטלות טיסות עד יום ראשון

על רקע המתיחות הביטחונית חברות התעופה אייר פראנס ו-KLM הודיעו הערב על ביטול הטיסות לישראל במהלך סוף השבוע הקרוב ● מדובר בביטול של טיסות בודדות אך עלול להתרחב אם תימשך אי היציבות במזרח התיכון

נשיא ארה''ב דונלד טראמפ / צילום: ap, Jacquelyn Martin

בדרך לאיראן? זה המועד שבו טראמפ מעדיף לתקוף

נשיא ארה"ב הציג דפוס פעולה ברור: נטייה להכריז על צעדים נפיצים דווקא בלילות, בסופי שבוע או בחגים ● מהטלת מכסים, דרך התקיפה הקודמת של ארה"ב באיראן ועד התקיפה בונצואלה - כולם נעשו בזמן שבו לא היה מסחר וול סטריט ● בינתיים, רק 3% מהמהמרים בפולימרקט חושבים שארה"ב עשויה לתקוף מחר

ליפ-בו טאן, מנכ''ל אינטל / צילום: אינטל

הציפייה הייתה בשמיים, אבל ההתאוששות של אינטל עוד רחוקה

אינטל רשמה בשבועות האחרונים עלייה פנומלית ובתי ההשקעות שדרגו את המלצת הקנייה שלהם למנייה ● אלא שעם פרסום התוצאות לרבעון הרביעי ההתלהבות נבלמה והמשקיעים קיבלו תזכורת למשבר הגדול בו מצויה החברה ● האם 2026 תהיה שנת המפנה?

מנכ''ל אינטל, ליפ-בו טאן / צילום: Reuters, Laure Andrillon

אינטל עקפה את צפי האנליסטים אך אכזבה בתחזית להמשך; המניה יורדת במסחר המאוחר

אינטל הרוויחה 15 סנט למניה והכנסותיה עמדו ברבעון על 13.7 מיליארד דולר, מעל הצפי ● למרות זאת החברה מאכזבת בציפיות לרבעון הראשון של 2026

כיפת ברזל / צילום: דוברות משרד הביטחון

ההתנצלות והמימון: מה באמת תרמו האמריקאים לכיפת ברזל?

טראמפ הדהים את העולם כשלקח בעלות על מערכת כיפת ברזל • אלא שבניגוד לדבריו, המערכת היא בהחלט פיתוח כחול־לבן והישג טכנולוגי שישראל חתומה עליו ● ובכל זאת, גם לאמריקאים יש חלק משמעותי בהצלחה ● המשרוקית של גלובס