גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

רשת 13. בעיגול: ניר זוהר, נשיא וויקס / צילום: שאטרסטוק, כדיה לוי

הקבוצה לרכישת רשת 13 מתרחבת: נשיא וויקס ניר זוהר במגעים להצטרפות

נשיא וויקס ניר זוהר עשוי לחבור ליוזמת מייסדי וויז לרכישת רשת 13, אליה כבר הצטרפה יזמית ההייטק מרב בהט ● הקבוצה מתכננת להשקיע כ־100 מיליון דולר בשיקום הערוץ

רכבת הרים / צילום: Shutterstock

הכי רחוק מפארק שעשועים: מניית פוםוום נפלה בקרוב ל-60% בשל אובדן לקוח מהותי

פוםוום, שכבר סיפקה לא מעט אכזבות מאז הנפקתה בת"א, תפסיק לספק שירותי תיעוד ב-15 פארקי שעשועים של חברת מרלין באירופה ובארה"ב, החל מהרבעון השני של השנה ● הפעילות המופסקת מהווה מעל 40% מההכנסות והרווח הגולמי של חברת הטכנולוגיה

רכבי BYD לקראת יצוא מסין / צילום: Reuters, CFOTO

הרכבים הנחשקים שנעלמו מאולמות התצוגה

שנת 2026 נפתחת במחסור בהיצע של דגמי כלי רכב חשמליים חדשים ● בין הסיבות: עליית מס הקנייה, הצטברות רכבי "אפס ק"מ" ומלחמת מחירים ● לפי חלק מהיבואנים, מדובר בהקפאת יבוא זמנית ● הצפי הוא שהדבר יוביל לירידה בנתח השוק של כלי הרכב החשמליים

רצי מרתון / אילוסטרציה: ap, Michael Sohn

גם מרתון לא יעזור לכם: מקסימום הקלוריות שאפשר לשרוף נחשף

האם הכושר הגופני של אדם וקצב שריפת הקלוריות שלו יכולים להשתפר ללא סוף? מחקר שפורסם בכתב-העת "Current Biology" עונה על השאלה הזו בשלילה

רה''מ בנימין נתניהו ואבי שמחון / צילום: קובי גדעון-לע''מ

שמחון לבלומברג: משלחת יוצאת לוושינגטון לסגור הסכם סחר. על אזהרות סוכנויות הדירוג: "תירוצים"

לדברי יועצו הכלכלי הוותיק של ראש הממשלה, ישראל וארה"ב סיכמו מסגרת להסכם סחר הדדי, ומשלחת ישראלית תיסע לוושינגטון השבוע לסגירת הפרטים ● שמחון דחה את האזהרות של סוכנויות הדירוג לפיהן צעדים להחלשת מערכת המשפט עלולים להשפיע על הדירוג

סניף אמריקן דולצ'ה ברעננה / צילום: גדי יוסף

תחום המסעדות לוהט: רשת ההמבורגרים הגדולה רוכשת פיצרייה ברעננה

לגלובס נודע כי קבוצת ההמבורגריות BBB רכשה את מותג הפיצה אמריקן דולצ'ה - הכולל סניף אחד של פיצרייה ברעננה ומסעדה איטלקית נוספת בעיר - תמורת כמיליון שקל ● בכוונת BBB לפתוח בשנים הקרובות כ-25 סניפים של הפיצרייה בפריסה ארצית, שיופעלו במודל זכיינות

עבודות על המטרו בשכונת כפר גנים בפתח תקווה / צילום: דרור מרמור

במקום הפקעה: המתווה שיאפשר לבעלי דירות בתוואי המטרו למכור אותן למדינה

אלפי יח"ד ותשלומים בשווי מיליארדים: משרד המשפטים מגבש פתרון ל"מלכוד" הפיצויים של פרויקט התשתית הגדול בישראל ● איך יחושבו המחירים, למה רשות המסים צפויה להעניק פטור, ומהם התנאים שבהם ניתן לדלג על הבירוקרטיה המנדטורית ולראות את הכסף מיידית

אילוסטרציה: Shutterstock

למרות שרשמו הערת אזהרה במשותף: האישה תקבל את כל הזכויות בשתי דירות

ביהמ"ש לענייני משפחה קבע חלוקה לא שוויונית של נכסי מקרקעין שנרכשו במהלך הנישואים לזוג עם שני ילדים משותפים, לאחר שהוכח כי עיקר המימון הגיע מכספים של האישה, בהם פיצויים שניתנו לה כאלמנת פעולות איבה ● בין היתר נקבע כי רישום הערת אזהרה אינו יוצר זכות קניינית

עופרה שטראוס, יו''ר קבוצת שטראוס / צילום: שלומי יוסף

מימוש ענק: משפחת שטראוס מכרה מניות של חברת המזון ב-405 מיליון שקל

המכירה בוצעה במחיר של 114.5 שקלים למניה, דיסקאונט של 3% על מחירה בבורסה ● המכירה מצטרפת למימושים נוספים שביצעה שטראוס בשנים האחרונות, בסך מצטבר של קרוב למיליארד שקל

שוחט שאול ופז אדריאן / צילום: יח''צ

חברת הביומד הישראלית ביופרוטקט במזכר הבנות למכירתה

החברה הוותיקה שפיתחה שתל למניעת נזקים לרקמות בריאות בזמן הקרנות, וממנה נולד הספין אוף אורתוספייס שנמכר ב-220 מיליון דולר, צפויה להימכר בסכום דומה אם העסקה תצא לפועל

ישראל מזין, מייסד ומנכ''ל ממסיקו / צילום: דורון לצטר

היזם הסדרתי חוזר: סטארט-אפ הסייבר ממסיקו גייס 37 מיליון דולר

ממסיקו, המפתחת פתרונות להגנה מפני אתרים מזויפים והונאות השתלטות על חשבונות, הודיעה היום על השלמת סבב גיוס A ● המייסד והמנכ"ל ישראל מזין: "ארגונים השקיעו מיליארדים בהגנה על המערכות הפנימיות שלהם. אנחנו מגנים על החוליה החלשה הזו באמצעות מניעה מוקדמת, ולא תגובה מאוחרת למתקפה"

הבורסה בתל אביב / צילום: Shutterstock

נעילה מעורבת בתל אביב; פוםוום התרסקה בכ-60%, הדולר נסחר סביב 3.10 שקלים

מדד ת"א 35 עלה בכ-0.1% ● מדד המניות הביטחוניות קפץ בכ-1.4%, בהובלת נקסט ויז'ן ● פוםוום הודיעה על אובדן לקוח מהותי ● שוב אנרגיה גייסה 240 מיליון שקל במכרז מוסדי ● מדד ת"א 35 ננעל אתמול לראשונה במעל 4,000 נקודות, פי 2.5 מאז השפל באוקטובר 2023

סניף של רשת מגה ספורט / צילום: יח''צ

עשרות לקוחות חשבו שהם קונים ברשת הספורט וגילו שמדובר בהונאה

עמודים מזויפים המתחזים למגה ספורט פועלים בטיקטוק ובפייסבוק ומציעים הנחות חריגות על נעלי ספורט ● הרשת פנתה למשטרה, למטא ולטיקטוק בעקבות מאות פניות מלקוחות שפרטי האשראי שלהם נמסרו והזמנותיהם לא סופקו ● רשות הסייבר הלאומית: "האירוע מטופל"

ראש הממשלה בנימין נתניהו / צילום: מארק ישראל סלם - הג'רוזלם פוסט

ראש הממשלה נתניהו במסיבת עיתונאים: "אם איראן תתקוף את ישראל, נגיב בעוצמה"

דיווח: ההיערכות של טורקיה למקרה שהמשטר האיראני ייפול ● בריטניה עשויה לספק תמיכה צבאית מוגבלת - ויחד עם צרפת גם להגן על מדינת ישראל מפני מתקפה איראנית ● במהלך המבצע הגדול לאיתור גואילי צה"ל השמיד מנהרת חמאס ● שירותי הביטחון של אזרבייג'אן סיכלו פיגוע טרור של דאעש נגד שגרירות ישראל בבאקו ● דיווחים שוטפים

כוחות חמאס בעזה / צילום: Reuters, Majdi Fathi

ארה"ב מטילה סנקציות על 6 עמותות צדקה בעזה שמזרימות כספים לחמאס

ארה"ב הטילה סנקציות על שש עמותות צדקה, שלפי מידע מודיעיני משמשות ככיסוי אזרחי להעברות כספים ולמימון הזרוע הצבאית של חמאס ● כך ארגון הטרור שומר על זרימת הכסף לרצועה

המשחק של מון אקטיב - Coin Master / צילום: יחצ

גל פיטורים שני במון אקטיב: 110 יפוטרו, גם בישראל

חברת המשחקים, שצמחה בזכות המשחק הפופולרי Coin Master, יוצאת לסבב פיטורים המקיף 110 איש ברחבי העולם, מהם 30 בישראל ועוד 80 בעולם ● סבב הפיטורים נערך כחלק משינוי ארגוני באחת החברות הפרטיות הרווחיות ביותר בישראל

16 מטוסים מלאים בנשק: הסיוע שמקבלת איראן לקראת מתקפה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: בבייג'ינג נבהלו מהביקור של הגנרל האמריקאי בישראל ושלחו לבת הברית תחמושת, מערכת הלייזר "אור איתן" משנה את כללי המשחק, ויום השואה הבינלאומי מתקיים בסימן אנטישמיות הגואה באירופה • כותרות העיתונים בעולם

מונית של חברת Uber / צילום: Shutterstock

התחרות תגדל, ומה עם המחירים? סימני השאלה סביב הכניסה האפשרית של אובר

מליאת הכנסת נתנה אור ירוק ראשוני לחוק התחבורה השיתופית, אך הדרך להפעלת השירות בישראל עוד ארוכה ● סימני השאלה לגבי המודל רבים, כשהמבחן יהיה בהורדת מחירי הנסיעה ● עוד על הסוגיה - בכנס "תשתיות לעתיד" של גלובס שייערך ביום ד'

קמפיין קופת חולים מכבי שיצר מקאן תל אביב / צילום: צילום מסך מיוטיוב

באופן חסר תקדים: מכרז הפרסום של קופ"ח מכבי מגיע לבג"ץ

משרד הפרסום באומן-בר-ריבנאי עתר לבג"ץ נגד משרד הבריאות, שר הבריאות, משרד האוצר, שר האוצר ומקאן ת"א ● הטענה העיקרית: "המתחרה במכרז הפרסום של מכבי היה שותף לעריכת מסמכי המכרז - מדובר בהתנהלות הגובלת בפלילים ממש" ● בדצמבר פרסם גלובס לראשונה את הטענות בענף נגד המכרז, ולאחר מכן את ההחלטה לצאת במכרז חדש - זה שהגיע כעת לבג"ץ ● מקאן: "מדובר בכזבים"

טקס האוסקר יעבור ליוטיוב החל משנת 2029 / אילוסטרציה: Shutterstock

כך הופכת יוטיוב לשחקנית טלוויזיה חזקה בשוק צפוף ותחרותי

בחודש החולף חתמה פלטפורמת שיתוף הווידאו הגדולה בעולם על שתי עסקאות משמעותיות, שיביאו אליה את האוסקר ותכנים ייעודיים של ה-BBC ● בשוק מסבירים כי מדובר בשינוי גלובלי גדול, שעבור מותגי התוכן הוותיקים מהווה "ביטוח נגד חוסר רלוונטיות"