גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

אילוסטרציה: shutterstock

פתיחת שנה חזקה במיוחד למסלולי המניות בשוק החיסכון; ב-S&P 500 נרשמה תשואה שלילית

ינואר צפוי להיות מוצלח במיוחד לחוסכים בגמל ובפנסיה במסלול הכללי והמנייתי ● אך אלה שהשקיעו במדד S&P 500 צפויות להציג תשואה שלילית בשל חולשת הדולר מול השקל

ירון קסטנבאום, מנכ''ל קרן תשתיות ישראל / צילום: איל לייבל

האקזיט של קרן תש"י בזפירוס: הרוויחה 700 מיליון שקל ממכירתה לדוראל

דוראל תשלם מיליארד שקל על המניות של זפירוס שהיא רוכשת, לפי מחיר של 27.75 שקל למניית זפירוס ● זפירוס, תהווה רגל אירופאית חדשה לדוראל שעיקר פעילותה כיום הוא בישראל ובארה"ב

בנימין נתניהו, דונלד טראמפ, עלי חמינאי / עיבוד: AP

מזכיר המועצה לביטחון לאומי באיראן: "מתגבש מתווה למו"מ"

טראמפ אישר בריאיון לפוקס ניוז: "הם מדברים איתנו - נראה מה אפשר לעשות" ● דיווח: פיצוץ עז נשמע בנמל בנדר עבאס שבדרום איראן - כלי תקשורת במדינה הכחישו דיווח על תקיפת מפקד במשמרות המהפכה ● גורמים בישראל טוענים שאין למדינה קשר לפיצוצים באיראן ● צה"ל תקף ברצועת עזה במה שמסתמן כגל שני של תקיפות על רקע הפרת הסכם הפסקת האש מצד חמאס ● עדכונים שוטפים

הבורסה בתל אביב / צילום: Shutterstock

נעילה מעורבת בת"א; המניות הביטחוניות נפלו, מניות הביטוח והבנקים עלו

המניות הדואליות עלו ● הירידות במניות החברות הבטחוניות נמשכו ● השקל נחלש הבוקר, 3.09 שקלים ● ירידות בחוזים בניו יורק ● אפל וסנדיסק עקפו את הצפי בדוחות, האחרונה מזנקת ב-20% במסחר המוקדם ● מטא זינקה אתמול ב-8%, בג'פריס אומרים שזאת רק ההתחלה ונותנים לה מחיר יעד של 1,000 דולר

מוזגת בבית קפה בברלין. רוב העבודות החלקיות הן במגזר השירותים / צילום: Reuters, IMAGO/photothek.de

גרמניה נגד הטרנד: "לא נצליח לשגשג עם שבוע עבודה של ארבעה ימים"

הקנצלר פרידריך מרץ יוצא למלחמה בטרנד ה"איזון–בין–חיים–לעבודה" ובמודל התעסוקה החלקי שהפך לסימן ההיכר של הכלכלה הגרמנית ● עם שוק עבודה קשיח, אוכלוסייה מזדקנת וגירעון אקטוארי בפנסיות, בברלין דורשים מהאזרחים: "מי שיכול לעבוד יותר - חייב לעבוד יותר"

אדן שוחט - קרן '' אלף '' / צילום: איל יצהר

התגלית ברשם החברות, ההימור, ו"תחרות היופי": מאחורי ההשקעה בחברה הישראלית שנמכרה לאפל

מייסדי Q.ai יצאו לסיבוב גיוס ענק של 200 מיליון דולר שנכשל, לכן שכרו בית השקעות וחיפשו רוכשת, ומצאו ● אדן שוחט, שותף מנהל בקרן אלף שהימר פעם נגד מייזלס המייסד והפעם השקיע בחברה: "הוא הדבר האמיתי, הפעם לא הימרתי נגדו"

בודקים את המיתוס. חוק 3 שניות / צילום: Shutterstock

לא 3 שניות: תוך כמה זמן החיידקים מגיעים לאוכל שנפל?

אחת לשבוע המדור "בודקים את המיתוס" יעסוק בעיוותים היסטוריים מפורסמים, מדוע נוצרו, וכיצד הם משפיעים עד ימינו ● והשבוע: החיידקים לא ממתינים לפני שהם מסתערים על אוכל שנפל. ועדיין, זו לא סיבה להילחץ

נשיא ארה''ב דונלד טראמפ משוחח עם עיתונאים / צילום: ap, Evan Vucci

מדוע הודיע טראמפ שלא יגיע לסופרבול 2026?

כיצד הפך פופקורן לחטיף הרשמי של בתי הקולנוע, מתי ביטלה סין את מדיניות הילד היחיד, ומה פירוש שם המועצה המקומית דיר אל־אסד? ● הטריוויה השבועית

עופר ינאי, בעלי נופר אנרג'י / צילום: נועם גלאי

עופר ינאי נגד המנכ"לים שלו לשעבר: הקמת החברה החדשה – "הפרת חוזה"

בעל השליטה בנופר אנרג'י דורש לעצור את הכניסה לבורסה של החברה החדשה של נדב טנא ושחר גרשון , שניהלו עד לפני חצי שנה את החברה בבעלותו, אותה עזבו כשבכיסם הון עתק ● גרשון וטנא: "הטענות מופרכות, נעדרות בסיס משפטי, ומשקפות ניסיון שקוף ובלתי ראוי להפעיל לחץ "

מפעלי ים המלח / צילום: Shutterstock

בג"צ: ICL תשלם קנס של 16 מיליון על מחסור בסולר לחירום, פחות מהקנס המקורי

הקנס מהווה תקדים חשוב עבור רשות החשמל, ששואפת להרתיע מפני אי החזקת סולר לחירום, ששימש רק היום בתקלה במספר אסדות גז ● לאחר פשרה, איי.סי.אל תשלם קנס, אך הופחתו ממנו 18%

השבוע. לנצח את הפחד עבור מעסיק / צילום: באדיבות נטפליקס Skyscraper Live

איך סיכון חיים הפך לפורמט

השבוע נטפליקס שידרה אתגר אקסטרים: המטפס אלכס הונולד טיפס בלייב וללא אמצעי הגנה על מגדל טאייפי 101 שבטיוואן ● הקהל צפה מרותק, אבל מהקריינות ומהספונסרים עבר מסר אחר - לא מדובר בתיעוד של הישג, אלא הפקה שממירה סיכון לפורמט ● בעידן שבו AI יכולה לייצר כל פעלול בצורה מושלמת, נטפליקס מהמרת על הדבר היחיד שעדיין לא ניתן לשכפול: האפשרות לאסון מול המצלמה

אילון מאסק / צילום: ap, Jae C. Hong

אימפריית ה-X מתאחדת: האם זה המהלך שיזניק את SpaceX לשווי של 1.5 טריליון דולר?

מהלך תאגידי חריג עשוי לאחד בין חברת החלל הפרטית של אילון מאסק לבין טסלה או חברת הבינה המלאכותית xAI ● המהלך הוא חלק מחשיבה רחבה על ארגון מחדש של האימפריה העסקית של מאסק, כך לפי בלומברג

לסחור בשוק ההון מהבית / צילום: GEMINI-AI

"התחלתי לפני 16 שנה והיום יש לי בית פרטי בהרצליה": האנשים שמתפרנסים ממסחר במניות

הם עזבו משרות אטרקטיביות כדי לשבת בבית ולתת לשוק ההון לעבוד בשבילם ● עכשיו הם יכולים להשקיע במשפחה ובתחביבים ובעיקר לנהל את הזמן של עצמם: "זה החופש האמיתי" ● העליות בבורסה אולי מסבירות את ההייפ, אבל מומחים מזהירים: "רבים מהם יישאר בלי כסף במפולת הבאה"

3 פסקי דין בשבוע / צילום: אנימציה: טלי בוגדנובסקי

השפריץ מים על אישה שטיילה ברחוב. מה הפיצוי שפסק ביהמ"ש?

שכן שהשפריץ מים מצינור ביתו על אישה שטיילה עם כלב חויב לפצותה ב-95 אלף שקל ● מי אמור לפצות נופשים על עיכוב בקבלת המזוודות שלהם בחו"ל? ● ומה פסק בית המשפט כאשר הגיעו לפתחו שתי צוואות - אחת שוויונית ואחת לא? ● 3 פסקי דין בשבוע

דני בריקמן / צילום: בן יצחקי

הוא שירת 11 שנה ביחידה מסווגת וסירב להפוך לאל"מ. היום יש לו חברת סייבר

בגיל 8 הוא כבר שיווק מוצרי תוכנה, את הבגרות במתמטיקה סיים בכיתה י', ובצבא הוא שירת 11 שנה - אך סירב להמשיך לאל"מ ● חברת הסייבר שהקים עם השחרור מכניסה היום עשרות מיליוני דולרים, אבל הוא בכלל חולם להקים בית ספר למוזיקה: "רוצה להוריד את המחסומים" ● שיחה קצרה עם דני בריקמן, מנכ"ל Oasis Security

המבורגר בסדנא 8 / צילום: שחף סעדון

עם פסקול נוסטלגי: הבר הקטן בקיבוץ שמגיש המבורגר מבשר מקומי

פודטראק בלב כרם על שביל ישראל, ארוחה אתיופית מסורתית, סדנה של אמן יפני, חנות של 15 קיבוצניקיות ובר שמארח תערוכות מתחלפות ● שש תחנות מומלצות בחוף הכרמל ● חגית אברון תופרת יום

איור: Shutterstock

עורך הדין שהפך את התביעות הייצוגיות לפס ייצור של שכר טרחה

עמותת "היבה" הוקמה כדי לסייע למשפחות במצוקה, אך בית המשפט העליון קבע כי נעשה בה "שימוש פיקטיבי" לתביעות ייצוגיות של עו"ד מוחמד ספורי ● כעת מתנהלת נגדו קובלנה משמעתית של ועדת האתיקה ● מודל הפעולה: הגשת עשרות הליכים, הסתלקות שיטתית מוסכמת וקבלת שכר טרחה - בלי דיון מהותי ובלי פיצוי לציבור ● ספורי בתגובה: "אין שחר לטענות, זה ניסיון ניגוח"

אילוסטרציה: Shutterstock

יותר מ־20 שנה לא הייתה פריצת דרך בטיפול בכאב כרוני. האם זה עומד להשתנות?

תרופה אחת שנמצאת בניסויים קליניים מתקדמים כבר הוכרזה כזן חדש לגמרי של משכך כאבים ● האם היא תעשה לשוק הכאב הכרוני מה שעשו תרופות ההרזיה לשוק הטיפול בהשמנה? ומה הסיכוי שהבשורה האמיתית תגיע דווקא מישראל? ● מומחים לכאב מספרים על המוצרים החדשים שבדרך וגם מה יכול לעזור בלי לקחת תרופות

25 מניות אירופיות שעשויות לנצוץ השנה / צילום: Shutterstock

תשכחו מוול סטריט: 25 מניות אירופיות לשים אליהן לב

בזמן שהשוק האמריקאי מתייקר, בבנק אוף אמריקה מסמנים את היבשת הישנה כיעד חלופי מרכזי ● בניגוד לריכוזיות במדדים בארה"ב, אירופה מציעה שוק מגוון ובריא יותר ● איפה מחכות הזדמנויות צמיחה וחדשנות במגזרים מסורתיים שעוברים טרנספורמציה טכנולוגית

משה מזרחי, מנכ''ל אינמוד וממייסדיה, עם מכשיר החברה / צילום: איל יצהר

משה מזרחי מאוכזב משוק ההון: "יש קשר בין גל הפופוליזם בעולם לבין מה שקרה לאינמוד"

בעיצומו של מאבק שליטה בחברת האסתטיקה הרפואית שהקים, מספר מזרחי על התלאות והמשקיעים שהכבידו עליו בשנים האחרונות: "נהיה לא נעים לנהל את החברה" ● לאחר שמניית אינמוד צללה ב–84% בשל ירידה בעסקיה, והועמדה למכירה, חבר מזרחי למאיר שמיר בניסיון לרכוש אותה ולהפכה לפרטית, "גם כדי להוריד אותם מהגב שלנו" ● לצורך זה הוא מוכן להשקיע את 200 מיליון הדולר שהרוויח בשוק