גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

צחי ברוורמן / צילום: תמר מצפי

האקרים איראנים טוענים שפרצו לצחי ברוורמן, והחלו להפיץ חומרים

קבוצת הנדלה, המזוהה עם איראן, טוענת כי פרצה למכשירו הסלולרי של ראש הסגל של ראש הממשלה נתניהו ● לפי שעה, הופץ מידע שכולל פרטים אישיים אודות ברוורמן, אך טרם ברור מה מקורו

יא–פינג (אבי) לי, הדיפלומטית הבכירה של טייוואן בתל אביב / צילום: באדיבות הנציגות הכלכלית והתרבותית של טייוואן בתל אביב

הבכירה שמצהירה: "כשסין תפלוש לטייוואן - הנזק לתמ"ג העולמי יהיה 10 טריליון דולר"

יא-פינג (אבי) לי, הדיפלומטית הבכירה של טייוואן בתל אביב, מזהירה כי האי הוא רק מטרה ראשונה בדרכה של סין "לשבש את הסדר העולמי", ומזהירה כי הפלישה עלולה לקרות עד 2027 ● בראיון מיוחד היא מספרת גם על יחסי הסחר הפורחים עם ישראל ועל הלקחים מהמלחמה במזרח התיכון ● האירועים הגדולים של 2026, פרויקט מיוחד

גניבת רכב / אילוסטרציה: Shutterstock

עלייה של 25% בגניבות רכב ברבעון הרביעי של השנה לעומת הקודם

לפי נתוני פוינטר, בשנת 2025 נרשמה ירידה של 18% בגניבות כלי רכב ובניסיונות גניבה לעומת 2024 ● מדובר בירידה ראשונה מאז תקופת הקורונה, אבל כזו שמלווה בכוכבית ברורה: הרבעון הרביעי של השנה כבר מציג היפוך מגמה, עם עלייה משמעותית בהיקף הגניבות לעומת הרבעון השלישי

בורסת נאסד''ק בניו יורק / צילום: Shutterstock, Lucky-photographer

נעילה שלילית בוול סטריט; הזהב הוסיף לשבור שיאים

למרות שננעלו בירידות היום, המדדים בוול סטריט סיכמו שבוע חיובי ● הבורסות בהונג קונג ובאוסטרליה היו סגורות היום לרגל חופשת ה"בוקסינג דיי" ● אמש לא התקיים מסחר בוול סטריט ובאירופה לרגל חג המולד ● הזהב שובר שיא פעם נוספת ●  אורקל בדרך לרבעון הגרוע ביותר מאז 2001

היועצת המשפטית לממשלה, עו''ד גלי בהרב-מיארה / צילום: נועם מושקוביץ', דוברות הכנסת

היועמ"שית לבג"ץ: להוציא צו ביניים שיקפיא את החלטת הממשלה לסגור את גלי צה"ל

בהרב-מיארה פרסמה את התגובה לבקשה לצו ביניים בנושא, ואמרה כי החלטת הממשלה על סגירת גלי צה"ל "רצופת פגמים" ● היועמ"שית טענה כי על בג"ץ למנוע כל מהלך בעניין עד להכרעה בעתירות, והבהירה: "הנזק שייגרם הוא משמעותי ובלתי הפיך"

נשים מציגות את דגל סומלילנד לאחר הבחירות לשלטון ב־2024 / צילום: ap, Abdirahman Aleeli

המהלך שמטלטל את אפריקה: למה ישראל הכירה בסומלילנד?

ישראל הפכה לחברה הראשונה באו"ם שמכירה רשמית בסומלילנד כמדינה עצמאית ● מה החשיבות הביטחונית של הצעד למערכה נגד החות'ים, מי המדינה שמשקיעה מאות מיליוני דולרים בטריטוריה האפריקאית - ואיך מגיב העולם למהלך? גלובס עושה סדר

השנה הטובה של הבורסה / צילום: Shutterstock

שיאניות התשואה וחגיגת משקיעי הריטייל: 5 הערות על השנה ההיסטורית בבורסה

הבורסה לניירות ערך בתל אביב מסכמת את אחת השנים הטובות בתולדותיה ומפרסמת את הנתונים של 2025: מחזורי המסחר זינקו, שוק ההנפקות התאושש, ומניות הפיננסים הפכו ללהיט ללא תחרות ● וגם: המשקיעים שהציפו את השוק

תחנת גלי צה''ל ביפו / צילום: Shutterstock, Roman Yanushevsky

בג"ץ הוציא צו ביניים: סגירת גלי צה"ל הוקפאה

נשיא העליון יצחק עמית הוציא צו ביניים שמקפיא את החלטת הממשלה על סגירת תחנת גלי צה"ל ● ההחלטה ניתנה לאחר הודעת היועמ"שית, גלי בהרב-מיארה, כי היא תומכת בהוצאת הצו

''מיוחסת''. האחים כועסים / צילום: באדיבות yes

כשהכסף נכנס לתמונה, הכול מתערער: "מיוחסת" מעלה שאלות על פריבילגיות

בקומדיה החדשה שעלתה ל-yes ניצבת צעירה שמקבלת ירושה מפתיעה ● היא נשאבת לדרמה משפחתית של חלוקת הון ויחסי כוח, אך מציבה מראה לאחים שגדלו בעושר, ומציעה דרך אחרת לנהל כסף, בלי לוותר על קשר, חום ואנושיות

תחנת הכוח הפרטית דוראד, זרוע פעילות האנרגיה של קבוצת לוזון / צילום: יגאל גורן

רשות התחרות משנה את הכללים. האם תחנת הכוח דוראד תאושר?

תחנת הכוח דוראד לא הייתה יכולה להתרחב עפ"י התקנות הישנות, בשל מניות המיעוט של אדלטק - יצרנית החשמל הפרטית הגדולה בישראל ● השינוי בתקנות נותן לדוראד הזדמנות נוספת, אך ייתכן כי אדלטק ושותפיה בדוראד ייאלצו להיפרד בכל זאת, דבר שיסיים סכסוך ארוך שנים בין השותפים

מערכת הלייזר אור איתן / צילום: דובר צה''ל

עידן חדש: מערכת הלייזר "אור איתן" נמסרה לצה"ל

מפא"ת וחברת רפאל מסרו הבוקר לצה"ל את מערכת הלייזר "אור איתן" ● המערכת, שהוכיחה את יעילותה בסדרת ניסויים נרחבת, תיקלט בחיל האוויר ותשתלב במערך ההגנה הרב־שכבתי של מדינת ישראל

מסחר פיזי בכסף בהודו / צילום: ap, Anupam Nath

המתכת היקרה שעקפה את הזהב בסיבוב, ושברה שיא של 45 שנה

מחיר החוזים על הכסף זינק ביותר מ־160% מתחילת השנה, בעודו שובר שיא של 45 שנה ● דצמבר היה אחד החודשים הטובים בהיסטוריה של התעשייה ● אבל יש מי שמזהירים: "מחירי הכסף נוטים לזנק מהר - ואז לקרוס"

מתקני סולאר / צילום: Shutterstock

כבר הכריזו ש"הסקטור כולו מת". אבל אז המניות האלה זינקו ב־100% ויותר

כמו הקנאביס, כבישי ההטענה החשמליים ושלל מניות חלום שצמחו בשנות הקורונה, היו מי שטענו שגם חברות האנרגיה המתחדשת הן טרנד בועתי חולף ● עם עליית הריבית והשבעת דונלד טראמפ לנשיאות ארה"ב, קשה היה לדמיין את הענף מתאושש ● אבל הביקוש האינסופי לחשמל בצל מהפכת ה־AI שינה את התמונה

תחזיות הבנקים הישראליים / עיצוב: אלישע נדב

התחזיות של הבנקים: מה יקרה לדולר וכמה פעמים תרד הריבית ב-2026?

תחזיות הבנקים ל-2026 למשק המקומי צופות התאוששות בצמיחה, התמתנות של האינפלציה ויציבות של השקל ● הורדות ריבית? ההערכות נעות בין שתיים לארבע ● כל זה בהנחה שתהיה שנה שקטה מבחינה גאו-פוליטית, בארץ ובעולם ● תחזיות הבנקים בישראל ל־2026

עבדירחמן מוחמד עבדולאהי, נשיא סומלילנד ובנימין נתניהו, ראש ממשלת ישראל / צילום: Reuters, Monicah Mwangi, Jonathan Ernst

מים, נפט וציר אסטרטגי מול טורקיה: מאחורי ההכרה הישראלית בסומלילנד

אחרי שנים של מגננה מול שלוחות הטרור של איראן וההתפשטות הטורקית, ירושלים מאמצת אסטרטגיה יצירתית - הכרה במדינה שאיש לא הכיר בה קודם ● מהקשרים ההדוקים של נתניהו עם מודי ההודי ועד מלחמות המים והנפט מול מצרים וסומליה - כך נבנה הציר החדש

מימין: טוביה ברלב, אדם סינגולדה ואייל פסו / צילום: אתר Actelis, טאבולה, יח''צ

הישראלית שזכתה להמלצה חיובית, וזו שזינקה משפל של כל הזמנים

במדור השבועי של גלובס, בדקנו מה קרה למניות הישראליות הבולטות בוול סטריט במהלך סוף השבוע ● גאוזי זינקה במעל 40% ביום שישי, לאחר שירדה החודש לשפל כל הזמנים, בעקבות פתיחת הליכי חדלות פירעון נגד חברות בנות שלה בצרפת ● טאבולה עלתה בשיעור דו־ספרתי, על רקע המלצה שקיבלה באתר השקעות ● ואקטליס ממשיכה ליפול, עם תשואה שלילית של 96% מתחילת השנה

בועז גלעד / איור: גיל ג'יבלי

היזם הפסיד למשקיעים 160 מיליון שקל באחת הפרשות החמורות של העשור - אבל זכה לקנס מופחת

כ־160 מיליון שקל שגייסה חברת הנדל"ן ברוקלנד של בועז גלעד ירדו לטמיון, והוא הואשם בהטעיית משקיעים ובהפרות דיווח ● רשות ני"ע הגדירה את הפרשה כחמורה ביותר זה 14 שנים, אך בגלל היעדר נתונים מלאים על מצבו הכלכלי של גלעד, התיק נסגר בקנס נמוך - כמעט מחצית ממה שביקשה הרשות

אלוף דוד זיני / צילום: דובר צה''ל

בג"ץ דחה את העתירות נגד מינוי דוד זיני לראש השב"כ; הנשיא עמית הסתייג

השופטים סולברג ומינץ קבעו בדעת הרוב כי לא נפל פגם בהחלטת הממשלה ובאישור ועדת גרוניס, והעניקו משקל להסכמות בין רה"מ ליועמ"שית שאפשרו את מינוי דוד זיני לראש השב"כ ● מנגד, הנשיא עמית טען כי ההסכמות אינן יכולות להחליף בחינה מהותית של טוהר המידות ושל הנסיבות שהובילו לבחירתו של זיני לתפקיד

הטרנד החדש של עולם הדייטינג / איור: נוצר ב־AI באמצעות ננו בננה

כשאמא משתלטת לך על פרופיל הדייטינג

רווקים מותשים לוקחים הימור ונותנים לבני המשפחה לקחת פיקוד על אפליקציות כמו באמבל ו־Hinge

עופרה גנור / צילום: אבי גנור

עופרה גנור נפרדת מהבייבי: "בארה"ב את קבוצות המסעדות הגדולות מנהלים רואי חשבון, לא מסעדנים רומנטיקנים"

אחרי 27 שנה סגרה עופרה גנור את מאנטה ריי, שהייתה לחלק מקו החוף התל אביבי ● בראיון לגלובס היא מודה שהופתעה מהתגובות ("אני מסעדנית בישראל, תמיד מצפה לרע"), מספרת למה ויתרה על השיפוץ היקר ("ידעתי שצריך גם הידוק קונספט"), וממליצה לצעירה שרוצה לעסוק בתחום: "רק אם יש לה סכין בין השיניים כמו שלי היה"