גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן

TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

הנשק הרוסי החדש של איראן שצריך להדאיג את ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: לפי דיווחים איראן קיבלה מרוסיה מטוסי קרב חדשים, הטיים הקדיש את השער שלו למפגינים באיראן, ובוושינגטון פוסט מפרגנים לתעשיות הביטחוניות הישראליות • כותרות העיתונים בעולם

הדיווח שהגדיל את הונו של צדיק בינו בחצי מיליארד שקל בתוך יום

בעקבות דיווח על כוונת פיבי של צדיק בינו להתמזג עם הבנק הבינלאומי שבשליטתה, זינקה מניית חברת ההחזקות בכ־17% וצמצמה את הדיסקאונט העמוק בו נסחרה ביחס לשווי החזקותיה בבנק ● אי.בי.אי: "השוק חיכה למהלך הזה. בינו מעוניין לסגור את הדיסקאונט ו'להתקרב לצלחת'"

שטח פתוח סמוך לרהט. בעיגול: שרת התחבורה מירי רגב / צילום: צילומים: בר - אל, עמית שאבי - ידיעות אחרונות

הממשלה צפויה לאשר: שדה תעופה בינלאומי יוקם בציקלג שבנגב

לאחר שנים של מחלוקות, הממשלה צפויה לאשר ביום ראשון את הקמת שדה התעופה הבינלאומי המשלים הראשון בישראל ● ההכרעה התקבלה בדיון שקיים ראש הממשלה עם שרת התחבורה ובכירים נוספים, חרף הסתייגויות מקצועיות וביקורת בענף התעופה

יו''ר דירקטוריון צים יאיר סרוסי והמנכ''ל אלי גליקמן / צילום: איל יצהר, don-monteaux

המדינה לא מסתפקת במניית זהב ומגבשת מודל חדש בצים

ברקע מגעים למכירת צים, רשות החברות מקדמת מעבר מ"מניית זהב" לצו אינטרסים חיוני ● הרגולציה שנבחנת תאפשר למדינה להשתלט על ניהול החברה במקרה של פגיעה באינטרס הלאומי

בניין עיריית תל אביב־יפו / צילום: Shutterstock

הקרקע בת"א הופקעה מזוג מבוגר ללא פיצוי. ביהמ"ש פסק להם כ-6 מיליון שקל

בית המשפט המחוזי קבע כי הטענה של עיריית תל אביב לגבי היעדר זכויות של זוג מבוגרים במקרקעין, נטענה בחוסר תום לב ומוטב שלא הייתה מועלית ● בית המשפט: "הרשויות לא יכולות להתנהג כיזם פרטי השוקל שיקולי רווח בלבד בהפקעה קניין"

תוואי המנהרה התת קרקעי ברפיח / צילום: דובר צה''ל

יותר משנתיים למלחמה: צה"ל איתר והשמיד רק מחצית מהמנהרות בעזה

כמעט שנתיים וחצי עברו מתחילת המלחמה ולקראת המעבר המתוכנן לשלב ב' של הסכם הפסקת האש - צה"ל טיפל רק בכמחצית מהמנהרות ברצועת עזה ● לפחות תשע מדינות מהאזור העבירו מסרים לבית הלבן וביקשו - אל תבטלו את הפגישה עם האיראנים ● סגן נשיא ארה"ב ג'יי-די ואנס: "לאיראן לא יכול להיות נשק גרעיני - זה המטרה העיקרית של הנשיא" ● עדכונים שוטפים

שואבי אבק של דייסון / צילום: Shutterstock

פוקס קיבלה את הזיכיון הבלעדי להפצה ושיווק מוצרי דייסון בישראל

עפ"י הודעת פוקס, תקופת ההסכם עם דייסון נקבעה לחמש שנים ● עוד נמסר כי בהמשך השנה תפתח פוקס חנות ייעודית למותג במתחם ביג גלילות ● מדובר בעסקה ראשונה שמכניסה את הקבוצה, בבעלותו של הראל ויזל, לתחום האלקטרוניקה ומוצרי החשמל

זיהום הקרקע בשדה דב: מה נמצא, איפה, והאם הפרויקטים עלולים להתעכב

ממצאים ראשוניים של זיהום בקרקע ובמי התהום ברובע שדה דב העלו שאלות לגבי המשך קידום הפרויקטים במתחם ● באילו אזורים אותרו החומרים שמקורם בקצפי כיבוי אש, מדוע שווקו הקרקעות מלכתחילה, ואילו יזמים כבר מבהירים שהשטח שלהם נקי ● גלובס עושה סדר

מתוך הפרסומת של סוכנות הפרסום ID.EA לסלקום / צילום: צילום מסך

זה היה קצר: סלקום מפסיקה לעבוד עם סוכנות הפרסום ID.EA

פחות מחודשיים אחרי שסוכנות ID.EA של שחר סגל עלתה בקמפיין ראשון לחברת הסלולר סלקום, ובזמן שפרסומת שנייה באוויר, הוחלט על הפרדת כוחות בין הצדדים - כך נודע לגלובס ● קבוצת המסעדנות קיסו תפעיל מסעדה אסייתית במלון פלטין התל אביבי של קבוצת פתאל, שצפוי להיפתח מחדש ביולי 2026 ● אירועים ומינויים

סניך של רשת המשחקיות פאנקי וורלד / צילום: דוד גולדשטיין

הסכם של יותר מ-50 מיליון שקל: השוכרת במתחם הענק בראשל"צ

קבוצת מבנה חתמה עם רשת המשחקיות פאנקי וורלד על הסכם להקמת סניף בשטח של כ-5,000 מ"ר בראשון לציון ● הוועדה המחוזית תל אביב אישרה תוכנית להקמת 990 דירות בצפון-מערב רמת השרון ● וגם: במקום האומן 17 - קניון לב תלפיות בירושלים יורחב, ומעליו ייבנו שני מגדלי מגורים ● חדשות השבוע בנדל"ן

מניות התוכנה יורדות אל מול האיום החדש / אילוסטרציה: Shutterstock

מנכ"ל אנבידיה מנסה להרגיע, אבל בשוק בטוחים: "החפיר של המניות הללו נפרץ"

הכלי החדש שעליו הכריזה חברת אנתרופיק הצית סערה מושלמת בוול סטריט ובת"א, שמחקה מאות מיליארדי דולרים משווי חברות התוכנה ● המשקיעים, שחוששים כי עוזרי בינה מלאכותית יחליפו מיומנויות של עשרות שנים, מתחילים לתמחר מחדש את ענקיות התוכנה כ"נכס רעיל"

הישראלית שמחליפה מנכ"ל, ושתי החברות שנפלו לשפל אחרי הדוחות

אחרי כ-8 שנים בתפקיד נשיא ומנכ"ל אמדוקס, שוקי שפר צפוי לפרוש בסוף מרץ, ובמקומו מונה שמעי הורטיג ● בעקבות הדוח הרבעוני, ורוניס ממשיכה לצנוח בשיעור דו-ספרתי ולשפל של מעל שלוש שנים ● ואודיוקודס צנחה לשפל של למעלה משנתיים

סונדאר פיצ'אי, מנכ''ל גוגל / צילום: Shutterstock, photosince

גוגל מכה את התחזיות ומכריזה על השקעת עתק

אלפאבית עקפה את תחזיות האנליסטים בשורה העליונה והתחתונה, עם הכנסות של 111.3 מיליארד דולר ורווח למניה של 2.82 ● החברה דיווחה על הגדלה משמעותית של הוצאות ההון שלה ב-2026 ל-175-185 מיליארד דולר - משמעותית מעל צפי האנליסטים ● המניה יורדת במסחר המאוחר

הנפיקו בוול סטריט ונחתכו ביותר מחצי / עיבוד: טלי בוגדנובסקי

נפלו במעל 50%: ייסורי המנפיקות הישראליות בוול סטריט

שלוש חברות ישראליות שהצליחו לצאת בהנפקה אשתקד, איטורו, ויה ונאבן, התעוררו למציאות שונה מזו שייחלו לה בעת הצילום המסורתי ביום הגדול בניו יורק ● הסיבות לכך: סנטימנט שלילי לחברות התוכנה, בשל חשש מהתחרות שיעוררו שחקנים מבוססי AI ● אצל מי מזהים האנליסטים אפסייד אפשרי?