גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

אורי אלון וטוני בלייר / צילום: תמונה פרטית

​ערב עם טראמפ ובלייר: יו"ר לאומי היה הישראלי היחיד במפגש המנהיגים העסקיים בדאבוס

במסגרת הפורום הכלכלי העולמי בדאבוס, שהתקיים בשבוע שעבר, ערך נשיא ארה"ב דונלד טראמפ מפגש סגור לכ–100 מבכירי המגזר העסקי הגלובלי - אורי אלון מלאומי היה הישראלי היחיד ● בכירי משק האנרגיה נפגשו באילת, והספריה הלאומית נחנכה סוף–סוף באופן רשמי ● אירועים ומינויים

מטוס של דלתא איירליינס / צילום: דלתא איירליינס

החברה האמריקאית שמבטלת טיסות לישראל בגלל הסופה בארה"ב

חברת התעופה דלתא איירליינס הודיעה על ביטול טיסות בקו תל אביב-ניו יורק ● זאת על רקע סופה הפוקדת את צפון-מזרח ארה"ב, שהובילה לביטול של אלפי טיסות במדינה

ידין קאופמן / צילום: יח''צ תמורה

למד בישיבה, היה בן בית אצל אהרן ברק - והופך אופציות של חברות לתרומות במיליונים

"כמה שנים אחרי האינתיפאדה השנייה גייסתי קרן לסטארט־אפים ברמאללה. עזרנו בהקמה, והשקענו בחברות פלסטיניות. שום חברה לא שרדה" ● שיחה קצרה עם ידין קאופמן, מייסד קרן תמורה, שמתרימה אופציות מסטארט־אפים למטרות אימפקט

באר שבע. דבקה במודל הפרברי / צילום: Shutterstock

71% צמודי קרקע: המתכון הבטוח לעיר בלי ביטחון, בלי תחבורה ובלי עתיד

בזמן שיתר הערים מצטופפות, בירת הנגב דבקה במודל פרברי שהולך נגד הזרם ● עם כישלון המכרזים בשכונת רקפות, מתברר שהמרדף אחרי בית עם גינה רק מייצר פקקים, פוגע בביטחון וחונק את פריון העבודה ● כך, הלקח שנלמד בתל אביב - נשכח בדרך לבאר שבע

פרופ' אסף מידני / צילום: עמית שטראוס

הרשות השנייה מינתה חמישה דירקטורים חדשים מטעם הציבור בערוצי הטלוויזיה

אילת אליאב ודניאל בוטוין מונו לדירקטורים בחדשות 13, פרופ' אסף מידני וד"ר מיכל שפירא מונו לדירקטורים בחדשות 12, ופרופ' אילן אבישר מונה לדירקטור בערוץ עכשיו 14

3 פסקי דין בשבוע / צילום: אנימציה: טלי בוגדנובסקי

האם בת של בעלת נחלה במושב זכאית למגרש ללא מכרז?

בעלת נחלה במושב שביקשה מרמ"י להקצות לבתה מגרש מגורים ללא מכרז עוד ב-2007, גילתה כי בקשתה נדחתה ● העליון הורה על עיכוב ביצוע פסק דין ליהלומן בן 87 שחויב במס של כ־34 מיליון שקל, עקב חשש שיקרוס כלכלית לפני בירור הערעור ● ושכנות שבנו דק בחצר משותפת חויבו להשיב את המצב לקדמותו ● 3 פסקי דין בשבוע

המבורגר של GDB / צילום: אנטולי מיכאלוב, ליאל סנד

"תשואה שמתקרבת ל-10% בשנה": איך הפכו המסעדות של ת"א לסחורה הכי חמה בשוק

שורה של עסקאות בתחום המסעדות, הכוללת השקעה של גופים מוסדיים לפי שווי של עשרות ומאות מיליוני שקלים, עומדת בניגוד מוחלט לסגירה של מרבית בתי העסק בתחום במהלך השנים ● גורמים בתחום מדברים על יתרונות לגודל, מיתוג והתוכניות להנפקה בבורסה: "כבר לא סיפור של אוכל טוב ושירות נחמד, אלא של מודל עסקי שניתן לשכפל"

אסתי פורטנוי / צילום: גבריאל סימן טוב

"כשהגעתי לראיון עבודה אצל מייקל ג'ורדן לא הבנתי כלום בכדורסל, אבל התקבלתי"

כשאסתי פורטנוי קיבלה הצעה לעבוד עם אגדת הכדורסל מייקל ג'ורדן, היא לא ממש התלהבה. אחרי הכול, כדורסל לא היה ספורט מועדף עליה. מאז חלפו כמעט 30 שנה שבהן היא משמשת כמנהלת השיווק והמנהלת האישית שלו ● בראיון מיוחד לגלובס היא מסבירה איך מתחזקים מותג שדור ה-Z מעולם לא ראה על המגרש, מה עומד מאחורי מותג הטקילה שלו סינקורו הנמכר גם בארץ, מה השיעור שלמדה ממנו, ואיך אפשר לשפר את תדמית ישראל בעולם

בית הזיקוק פונטה קרדון בוונצואלה. בעיגול: דלסי רודריגס, נשיאת ונצואלה הזמנית / צילום: Reuters, Jesus Vargas, ULAN

קורצת לטראמפ: ונצואלה בדרך לרפורמה דרמטית בשוק האנרגיה

ההנהגה החדשה במדינה מקפלת את מדיניות ההלאמה ומקדמת את שחרור האחיזה הממשלתית בנכסים ● בתוכנית: קיצוץ מאסיבי במיסוי וויתור על ריבונות משפטית מול ענקיות האנרגיה ● לוונצואלה עתודות הנפט הגדולות בתבל, האם עתה סוף סוף יתממש הפוטנציאל?

לו הנג / אילוסטרציה: AI

היזם שגילה 10 מיליון כתובות IP שלא בשימוש - וגרף רווחים עצומים

לו הנג, יזם מכפר דייגים בסין, גילה באפריקה אוצר בלום: 10 מיליון כתובות IP שלא בשימוש ● אז הוא החל להשכיר אותן מחוץ ליבשת ● ההזדמנות שזיהה הפכה לעסק מצליח שגרף רווחים עצומים ● כשספקיות האינטרנט התעוררו, הוא הואשם בפעילות לא חוקית - והצדדים יצאו לקרב

בדיקה טכנולוגית / צילום: באדיבות HBO MAX, Giulia Parmigiani/Netflix

מהלוטוס הלבן עד "קרב רודף קרב": בדקנו את HBO Max

החל מהחודש מציעה HBO MAX שירות סטרימינג עצמאי בישראל, עם קטלוג תכנים עצום ● החיבוריות עובדת היטב, אבל כל היסטוריית הצפייה אינה קיימת וצריכה להיכתב מחדש, וגם המחיר גבוה יחסית

צוללת של טיסנקרופ / צילום: Associated Press, TARA TODRAS-WHITEHILL

ועדת החקירה בפרשת הצוללות מצאה: ליקויים ברכש במיליארדים והחלטות שסיכנו את ביטחון המדינה

ועדת החקירה הממלכתית לפרשת הצוללות וכלי השיט, בראשות נשיא העליון לשעבר אשר גרוניס, מצאה "ליקויים מערכתיים היורדים לשורשם של תהליכי בניין הכוח וקבלת ההחלטות ברכש ביטחוני, בעלות של מיליארדי שקלים, ובתהליכים ביטחוניים-מדיניים רגישים אחרים" ● על המוקד: המל"ל, חיל הים, משרד הביטחון והקבינט המדיני-ביטחוני

פסטיבל הפנסים בשנגחאי, סין. שפל ילודה / צילום: Reuters, Zhou junxiang

כלכלות במשבר דמוגרפי: מי יחליף את הילדים שלא נולדים

האוכלוסייה מזדקנת ובמקביל מיליוני עובדים חוששים שיוחלפו בבינות מלאכותיות ● ד"ר מריה וסאלו, ראש מחלקת המחקר בבנק פיקטה, סבורה ששני החזיונות הדיסטופיים האלה חייבים להיפגש: "לישראל כדאי להשקיע ברובוטים שמגבירים פריון, ולא רק מחליפים עובדים"

חגיגות פתיחת 2016. חזרה שהיא מקלט / צילום: Reuters, Darren Ornitz

הטרנד שלא מפסיק ברשתות: איך שוב הגענו ל-2016

בוודאות נתקלתם בטרנד שמחזיר את 2016 לפיד שלכם: תמונות מלפני עשור, פילטרים ישנים, ותחושה מוזרה של "כבר היינו פה" ● זה לא סתם געגוע נוסטלגי אלא ניסיון אנושי לברוח מהעומס של חדשות רעות, פוליטיקה וחששות מבינה מלאכותית

המיתוג החדש של אגד / צילום: קבוצת אגד

קבוצת אגד יוצאת במהלך מיתוג מחדש בהשקעה של מיליוני שקלים

אגד משיקה זהות מותגית חדשה תחת המסר "Flexibility in Motion", במטרה לשקף את השינוי מקואופרטיב תחבורה ישראלי לקבוצה גלובלית עם מספר זרועות ● המהלך, שכולל גם לוגון חדש, בוצע באמצעות Eureka, יחידת המיתוג העצמאית מקבוצת גיתם BBDO

שר המשפטים יריב לוין והיועמ''שית גלי בהרב-מיארה / צילום: מארק ישראל סלם (הג'רוזלם פוסט), יואב דודקביץ (ידיעות אחרונות)

היועמ"שית מתנגדת להצעת לוין: "פגיעה קשה בציבור"

שר המשפטים יריב לוין מציע לשנות את תקנון הממשלה כך שלא תידרש חוות-דעת משפטית לקידום החלטות והצעות חוק – לרבות חוקים עם משמעות תקציבית ● היועמ"שית גלי בהרב-מיארה: "פגיעה חמורה בשלטון החוק, החלפת משילות בפריצות מסגרות התקציב"

מאיר שמיר / צילום: כדיה לוי

קבוצה הכוללת את מאיר שמיר מתמודדת על רכישת חברת האסתטיקה הרפואית אינמוד

חברת האסתטיקה הרפואית, שייסד משה מזרחי עומדת למכירה תמורת כמיליארד דולר, איבדה 85% מהשווי בשיא ● מלבד שמיר, שחבר למנהלי אינמוד ומשקיעים נוספים בניסיון רכישה, מתמודדת על רכישת אינמוד גם קרן השקעות מדרום קוריאה

דונלד טראמפ וראש ממשלת קנדה מארק קרני / צילום: ap, Evan Vucci

טראמפ מאיים במכס של 100% על קנדה אם תחתום על הסכם סחר עם סין

הנשיא מחריף את המתיחות עם קנדה, מכנה את ראש הממשלה קרני "מושל" ומאיים במכסים של 100% במידה ואוטווה תחתום על הסכם עם הסינים ● האיום של טראמפ מגיע שבוע לאחר שהציג עמדה מפויסת ואמר כי על קנדה להגיע לעסקה עם סין

הפנטהאוז ברחוב חושן 12 בנס ציונה

"ביקוש לשכונה": בכמה נמכר פנטהאוז בנס ציונה?

ברחוב חושן בשכונת הדגל בנס ציונה נמכר פנטהאוז בן 5 חדרים, בשטח של 127 מ"ר עם שתי מרפסות בקומה החמישית תמורת 5.4 מיליון שקל ● מחירי פנטהאוזים בבנייה רוויה בעיר מגיעים עד ל־6.5 מיליון שקל, אך שטחם גדול מבעסקה זאת

ליאור פרנקל בשיחה עם אמיר פלד / צילום: אילן בשור

מצאתם 200 שקל על הרצפה? מתברר שהרווחתם הרבה יותר מזה

עם מי מדברים? אמיר פלד, מייסד ומנכ"ל טיים אקונומי - מיזם לניהול תמחור ומוניטיזציה של זמן ● על מה מדברים? כיצד להפיק את הערך המרבי מהזמן שלנו, איך נוכל להחליט אם פרויקט שווה את ההשקעה, ומה אפשר לעשות כדי להגדיל את ההחזר עליה?