גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

מטוס של דלתא איירליינס / צילום: דלתא איירליינס

החברה האמריקאית שמבטלת טיסות לישראל בגלל הסופה בארה״ב

חברת התעופה דלתא איירליינס הודיעה על ביטול טיסות בקו תל אביב-ניו יורק ● זאת על רקע סופה הפוקדת את צפון מזרח ארה"ב, והובילה לביטול של אלפי טיסות במדינה

ידין קאופמן / צילום: יח''צ תמורה

למד בישיבה, היה בן בית אצל אהרן ברק - והופך אופציות של חברות לתרומות במיליונים

"כמה שנים אחרי האינתיפאדה השנייה גייסתי קרן לסטארט־אפים ברמאללה. עזרנו בהקמה, והשקענו בחברות פלסטיניות. שום חברה לא שרדה" ● שיחה קצרה עם ידין קאופמן, מייסד קרן תמורה, שמתרימה אופציות מסטארט־אפים למטרות אימפקט

אסתי פורטנוי / צילום: גבריאל סימן טוב

"כשהגעתי לראיון עבודה אצל מייקל ג'ורדן לא הבנתי כלום בכדורסל. אבל התקבלתי"

כשאסתי פורטנוי קיבלה הצעה לעבוד עם אגדת הכדורסל מייקל ג'ורדן, היא לא ממש התלהבה. אחרי הכול, כדורסל לא היה ספורט מועדף עליה. מאז חלפו כמעט 30 שנה שבהן היא משמשת כמנהלת השיווק והמנהלת האישית שלו ● בראיון מיוחד לגלובס היא מסבירה איך מתחזקים מותג שדור ה–Z מעולם לא ראה על המגרש, מה עומד מאחורי מותג הטקילה שלו סינקורו, הנמכר גם בארץ, מה השיעור שלמדה ממנו ואיך אפשר לשפר את תדמית ישראל בעולם

חזית המדע / צילום: Shutterstock

לפני שאתם נכנסים לאמבטיית קרח, כדאי לכם לקרוא את הכתבה הזאת

האלגוריתמים ברשתות רוצים את מה שהכי מלהיב, קיצוני ומבטיח לשנות את החיים, אבל מה הפער בין ההבטחה למציאות? ● בדקנו אם יש אמת מחקרית מאחורי ארבעה טרנדים פופולריים

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בעליות; מניות וויקס ולמונייד זינקו, מובילאיי ירדה

טראמפ תבע היום את בנק גיי.פי.מורגן על סך 5 מיליארד דולר, בטענה שהבנק סגר את חשבונותיו שלא כדין ● הכלכלה האמריקאית צמחה בקצב המהיר ביותר זה שנתיים ברבעון השלישי ● אינפלציה עיקשת: מדד המחירים המועדף על הפדרל ריזרב עלה ב-2.8% בנובמבר ● מובילאיי צופה הכנסות של 1.9-1.98 מיליארד דולר, בשוק ציפו ליותר ● אינטל תפרסם את הדוח הרבעוני שלה אחרי הנעילה

ליפ-בו טאן, מנכ''ל אינטל / צילום: אינטל

הציפייה הייתה בשמיים, אבל ההתאוששות של אינטל עוד רחוקה

אינטל רשמה בשבועות האחרונים עלייה פנומלית ובתי ההשקעות שדרגו את המלצת הקנייה שלהם למנייה ● אלא שעם פרסום התוצאות לרבעון הרביעי ההתלהבות נבלמה והמשקיעים קיבלו תזכורת למשבר הגדול בו מצויה החברה ● האם 2026 תהיה שנת המפנה?

מיכאל קלמן וערן גריפל / צילום: נטי לוי, גיא חמוי

אלו שני הבכירים הנוספים במנורה שנחקרו בפרשת ההסתדרות

ערן גריפל ומיכאל קלמן נחקרו ביום רביעי השבוע בלהב 433 במסגרת פרשת השחיתות "יד לוחצת יד" של ההסתדרות וסוכן הביטוח עזרא גבאי ● במשטרה אומרים שמנורה מבטחים חשודה "בביצוע עבירות מתחום השחיתות הציבורית"

ג'ילי סטאריי E-MI / צילום: יח''צ

83 ק"מ לליטר? ההבטחה של הקרוס-אובר הסיני החדש

לפלח הצפוף והפופולרי של רכבי קרוס־אובר עם הנעת פלאג־אין מצטרף מתמודד מבית ג'ילי - ג'ילי סטאריי E-MI ● יש לו ממדים מרשימים, תא נוסעים מרווח ומאובזר, מערכת הנעה מעודנת ומחיר תחרותי. האם נולד כאן להיט חדש?

ליאור פרנקל בשיחה עם אמיר פלד / צילום: אילן בשור

מצאתם 200 שקל על הרצפה? מתברר שהרווחתם הרבה יותר מזה

עם מי מדברים? אמיר פלד, מייסד ומנכ"ל טיים אקונומי - מיזם לניהול תמחור ומוניטיזציה של זמן ● על מה מדברים? כיצד להפיק את הערך המרבי מהזמן שלנו, איך נוכל להחליט אם פרויקט שווה את ההשקעה, ומה אפשר לעשות כדי להגדיל את ההחזר עליה?

פלטפורמת הרמוני של WIX / צילום: יח''צ

לא רק חזרה למשרדים: wix חוזרת גם לסופרבול, בהשקעה של מיליונים

אחרי הפסקה בת שש שנים, חברת Wix חוזרת לסופרבול, שנחשב לאחד מאירועי הפרסום הגדולים בעולם ● אסף גרניט מסביר לראשונה מדוע הצטרף כיועץ אסטרטגי לקרן ההון סיכון IL Ventures, ומידרג משקיעה במיזם ישראלי שמסייע לזרים המתגוררים בחו"ל למצוא בעלי מקצוע ● אירועים ומינויים

מעבר רפיח על גבול מצרים / צילום: ap, Sam Mednick

מעבר רפיח ייפתח: המועד הצפוי, והוויתור הישראלי

גורם ביטחוני: "ערים לשמועות סביב איראן, אין שינוי בהנחיות" ● נשיא טורקיה שוחח בטלפון עם נשיא איראן על "ההתפתחויות האחרונות באיראן" ● מת מפצעיו עשהאל באבד, לוחם המילואים שנפצע קשה בהיתקלות בשבוע הראשון להפסקת האש ● הגברת התקיפות של ישראל - והחשש בלבנון: "שלב חדש של הסלמה באזור שמצפון לליטאני" ● נשיא רוסיה ולדימיר פוטין אמר שייפגש עם ג'ארד קושנר וסטיב וויטקוף, שליחיו של נשיא ארה"ב ● דיווחים שוטפים

חגיגות פתיחת 2016. חזרה שהיא מקלט / צילום: Reuters, Darren Ornitz

הטרנד שלא מפסיק ברשתות: איך שוב הגענו ל-2016

בוודאות נתקלתם בטרנד שמחזיר את 2016 לפיד שלכם: תמונות מלפני עשור, פילטרים ישנים, ותחושה מוזרה של "כבר היינו פה" ● זה לא סתם געגוע נוסטלגי אלא ניסיון אנושי לברוח מהעומס של חדשות רעות, פוליטיקה וחששות מבינה מלאכותית

הומנואידים. סין משקיעה בהם הרבה משאבים / צילום: Shutterstock

בלי ששמנו לב, זירת הרובוטים דמויי אדם עשתה קפיצת מדרגה

השבוע התריע מנכ"ל גוגל DeepMind בוועידת דאבוס כי סין רחוקה רק כחצי שנה מהישגי המעבדות המערביות המובילות בגזרת ה–AI ● באילו תחומים סין כבר עוקפת את היתר, ולמה זה כל כך מפחיד את המערב

רשת החשמל בישראל מתקשה להדביק את הזינוק בביקושים / צילום: Shutterstock

שמש זה לא מספיק: המכשול המרכזי שתוקע את מהפכת החשמל הסולארי

אחרי שנים של הזנחה, רשת החשמל בישראל מתקשה להדביק את הזינוק בביקושים ואת קצב ההקמה של מתקנים סולאריים ● "אנחנו יודעים לרוץ הרבה יותר מהר מהרשת", אומר יזם בתחום, וברשות החשמל מודים ש"זה המכשול המרכזי היום" ● התוצאה: צוואר בקבוק תשתיתי שמאיים על התחרות במשק, על אמינות האספקה ועל המעבר לאנרגיה זולה ונקייה

מטוס JF-17 שפותח על ידי פקיסטן וסין / צילום: Reuters

לידיעת טראמפ: סעודיה קונה נשק ממדינה מפתיעה

לאחר חילופי שלטון, צ'ילה רוכשת אמצעי לחימה מחברה־בת של אלביט ● ערב הסעודית משלימה הכשרת צוותי THAAD אך בוחנת במקביל מטוסי קרב מתוצרת סין ופקיסטן ● ואזרבייג'ן חושפת מערכות הגנה אווירית מבוססות לייזר ומיקרו־גל לפגיעה בכטב"מים ● השבוע בתעשיות הביטחוניות

לו הנג / אילוסטרציה: AI

היזם שגילה 10 מיליון כתובות IP שלא בשימוש - וגרף רווחים עצומים

לו הנג, יזם מכפר דייגים בסין, גילה באפריקה אוצר בלום: 10 מיליון כתובות IP שלא בשימוש ● אז הוא החל להשכיר אותן מחוץ ליבשת ● ההזדמנות שזיהה הפכה לעסק מצליח שגרף רווחים עצומים ● כשספקיות האינטרנט התעוררו, הוא הואשם בפעילות לא חוקית - והצדדים יצאו לקרב

עלי חמינאי / צילום: ap, Office of the Iranian Supreme Leader

האמריקאים צוברים כוחות באזור, בישראל מעריכים: הם יתקפו באיראן

חברות התעופה אייר פראנס ו-KLM הודיעו: על רקע המתיחות - מבטלים את הטיסות לתל אביב והאזור ● דיווחים באיראן: מפגינים הוצאו להורג, מעל 20 אלף נהרגו ● אתר האופוזיציה האיראני מתריע: "הטרוריסטים לא שמים על מה שהנשיא טראמפ אמר" ● במערכת הביטחון נערכים לתרחיש המחמיר, שלפיו ארה"ב תתקוף ואיראן תגיב, אך כרגע מבהירים כי אין כל שינוי בהנחיות ● דיווחים שוטפים

מנכ''ל אינטל, ליפ-בו טאן / צילום: Reuters, Laure Andrillon

אינטל עקפה את צפי האנליסטים אך אכזבה בתחזית להמשך; המניה יורדת במסחר המאוחר

אינטל הרוויחה 15 סנט למניה והכנסותיה עמדו ברבעון על 13.7 מיליארד דולר, מעל הצפי ● למרות זאת החברה מאכזבת בציפיות לרבעון הראשון של 2026

נואה ווייל קוטף את גלובוס הזהב על משחקו ב''הפיט'' בשבוע שעבר / צילום: Reuters, Mario Anzuoni

ההיגיון העסקי של הדרמה הרפואית: איך ד"ר אחד שווה יותר מעשרה דרקונים

ענקיות הסטרימינג מנסות לייצר "אירועים" טלוויזיוניים עם סדרות שעולות סכומים מטורפים כדי לצרף מנויים חדשים ● ובינתיים "הפיט" של HBO Max, שנחת בישראל, מוכיחה שוב שהפרוצדורה הרפואית הישנה והטובה היא עדיין אחד הנכסים המניבים ביותר על המסך

בורסת תל אביב / צילום: טלי בוגדנובסקי

שבוע המסחר ננעל בעליות: ארית בלטה, ומה עשתה רמי לוי נדל״ן

המסחר בת"א ננעל בעליות ובשיאים חדשים: מדד ת"א 39 עלה בכ-0.3%, ת"א 90 קפץ בכ-1.2% ות"א 125 חצה לראשונה את רף 4,000 הנקודות ● לאחר הדוחות של אינטל אמש, מניות השבבים הדואליות הגיבו בירידות ● החוזים העתיידים על וול סטריט נסחרים בירידות קלות ● המסחר באירופה במגמה מעורבת: הקאק יורד בכ-0.3%, הדאקס מוסיף לערכו כ-0.1% ● באסיה ננעל המסחר בעליות ● הזהב מתקרב לרף של 5,000 דולר ● אינטל צוללת ביותר מ-13% במסחר המוקדם