גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

אילוסטרציה: טלי בוגדנובסקי

הבכירה לשעבר באירופה שיוצאת נגד עסקת גוגל-וויז

בעוד האיחוד האירופי מתקרב להכרעה בעסקת רכישת וויז בידי גוגל, הילרי ג'נינגס, לשעבר בכירה ברשות ההגבלים הבריטית, משמיעה התנגדות חריפה לעסקה מחשש להשלכות אפשריות על התחרות, ניטרליות הענן וריבונות הדאטה באירופה

רצי מרתון / אילוסטרציה: ap, Michael Sohn

כמה קלוריות אפשר לשרוף ביום? התשובה עלולה לאכזב אתכם

האם הכושר הגופני של אדם וקצב שריפת הקלוריות שלו יכולים להשתפר ללא סוף? מחקר שפורסם בכתב-העת "Current Biology" עונה על השאלה הזו בשלילה

חיילי מילואים / צילום: דובר צה''ל

מענק מפקדים ואיך יחושב שובר החופשה: חבילת התגמול המעודכנת למילואים

הממשלה אישרה חבילת תגמול מעודכנת לחיילי המילואים בהיקף של 6.2 מיליארד שקל ● אף שהמסגרת הכללית נותרה דומה לזו המוכרת מתחילת המלחמה, בוצעו בה התאמות משמעותיות ● מהן ההטבות המרכזיות?

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

היערכות לתקיפה? ארה"ב פתחה בתרגיל אווירי במזרח התיכון

דיווח: ההיערכות של טורקיה למקרה שהמשטר האיראני ייפול ● בריטניה עשויה לספק תמיכה צבאית מוגבלת - ויחד עם צרפת גם להגן על מדינת ישראל מפני מתקפה איראנית ● במהלך המבצע הגדול לאיתור גואילי צה"ל השמיד מנהרת חמאס ● שירותי הביטחון של אזרבייג'אן סיכלו פיגוע טרור של דאעש נגד שגרירות ישראל בבאקו ● דיווחים שוטפים

ספארי רמת גן / צילום: תמר מצפי

הספארי ברמת גן יעבור דירה. מה ייבנה במקומו?

עיריית רמת גן והממשלה הגיעו להסכם לפיו הספארי ברמת גן יועבר לפארק אריאל שרון בעלות של 500 מיליון שקל ● עפ"י ההסכם, יוקם מחלף נוסף מהעיר רמת גן לכביש 4, ומתוכננת הקמת שכונת מגורים חדשה עם אלפי יחידות דיור

עבודות על המטרו בשכונת כפר גנים בפתח תקווה / צילום: דרור מרמור

במקום הפקעה: המתווה שיאפשר לבעלי דירות בתוואי המטרו למכור אותן למדינה

אלפי יח"ד ותשלומים בשווי מיליארדים: משרד המשפטים מגבש פתרון ל"מלכוד" הפיצויים של פרויקט התשתית הגדול בישראל ● איך יחושבו המחירים, למה רשות המסים צפויה להעניק פטור, ומהם התנאים שבהם ניתן לדלג על הבירוקרטיה המנדטורית ולראות את הכסף מיידית

מניחים אבן פינה למפעל ייצור של מיקרון בניו יורק / צילום: Reuters, USA TODAY Network

בזכות חוות השרתים: מניות שבבי הזיכרון הן הטרנד החדש בוול סטריט

הגישה לשבבי זיכרון היא צוואר הבקבוק הגדול ביותר של חוות השרתים, ומניות השחקניות המרכזיות בתחום, כמו סנדיסק, מיקרון וסיגייט, רשמו בשנה החולפת תשואות תלת־ספרתיות ואף יותר ● אנליסטים מעריכים כי הביקושים ימשיכו להיות חזקים בזמן הקרוב, וכי יש למניות עוד לאן לעלות

ישראל מזין, מייסד ומנכ''ל ממסיקו / צילום: דורון לצטר

היזם הסדרתי חוזר: סטארט-אפ הסייבר ממסיקו גייס 37 מיליון דולר

ממסיקו, המפתחת פתרונות להגנה מפני אתרים מזויפים והונאות השתלטות על חשבונות, הודיעה היום על השלמת סבב גיוס A ● המייסד והמנכ"ל ישראל מזין: "ארגונים השקיעו מיליארדים בהגנה על המערכות הפנימיות שלהם. אנחנו מגנים על החוליה החלשה הזו באמצעות מניעה מוקדמת, ולא תגובה מאוחרת למתקפה"

קמפיין קופת חולים מכבי שיצר מקאן תל אביב / צילום: צילום מסך מיוטיוב

באופן חסר תקדים: מכרז הפרסום של קופ"ח מכבי מגיע לבג"ץ

משרד הפרסום באומן-בר-ריבנאי עתר לבג"ץ נגד משרד הבריאות, שר הבריאות, משרד האוצר, שר האוצר ומקאן ת"א ● הטענה העיקרית: "המתחרה במכרז הפרסום של מכבי היה שותף לעריכת מסמכי המכרז - מדובר בהתנהלות הגובלת בפלילים ממש" ● בדצמבר פרסם גלובס לראשונה את הטענות בענף נגד המכרז, ולאחר מכן את ההחלטה לצאת במכרז חדש - זה שהגיע כעת לבג"ץ ● מקאן: "מדובר בכזבים"

אילוסטרציה: Shutterstock

למרות שרשמו הערת אזהרה במשותף: האישה תקבל את כל הזכויות בשתי דירות

ביהמ"ש לענייני משפחה קבע חלוקה לא שוויונית של נכסי מקרקעין שנרכשו במהלך הנישואים לזוג עם שני ילדים משותפים, לאחר שהוכח כי עיקר המימון הגיע מכספים של האישה, בהם פיצויים שניתנו לה כאלמנת פעולות איבה ● בין היתר נקבע כי רישום הערת אזהרה אינו יוצר זכות קניינית

טקס האוסקר יעבור ליוטיוב החל משנת 2029 / אילוסטרציה: Shutterstock

כך הופכת יוטיוב לשחקנית טלוויזיה חזקה בשוק צפוף ותחרותי

בחודש החולף חתמה פלטפורמת שיתוף הווידאו הגדולה בעולם על שתי עסקאות משמעותיות, שיביאו אליה את האוסקר ותכנים ייעודיים של ה-BBC ● בשוק מסבירים כי מדובר בשינוי גלובלי גדול, שעבור מותגי התוכן הוותיקים מהווה "ביטוח נגד חוסר רלוונטיות"

חיילי מילואים / צילום: דובר צה''ל

צמצום היקף המילואים: צו 8 יוגבל, לוחמים ישרתו עד 55 ימים בשנה

המהלך, שמגיע לאחר שנתיים של חריגות תקציביות וביקורת על שימוש נרחב בצו 8, מעגן מגבלות קבועות על היקף שירות המילואים ● ההחלטה נועדה לאפשר מעבר הדרגתי לגיוס מצומצם ומבוקר יותר, אך מעוררת סימני שאלה בצה"ל לגבי היכולת לשמור על כשירות מבצעית לאורך זמן

מונית של חברת Uber / צילום: Shutterstock

התחרות תגדל, ומה עם המחירים? סימני השאלה סביב הכניסה האפשרית של אובר

מליאת הכנסת נתנה אור ירוק ראשוני לחוק התחבורה השיתופית, אך הדרך להפעלת השירות בישראל עוד ארוכה ● סימני השאלה לגבי המודל רבים, כשהמבחן יהיה בהורדת מחירי הנסיעה ● עוד על הסוגיה - בכנס "תשתיות לעתיד" של גלובס שייערך ביום ד'

הזינוק בהכנסות שסלל את הדרך לאקזיט של הבורסה / צילום: Shutterstock

פי 10 בשלוש שנים: הזינוק בהכנסות שסלל את הדרך לאקזיט של הבורסה

הגאות בשווקים והקפצת מחירים לקרנות הסל, הזניקו את הכנסות הבורסה ממדדי המניות והאג"ח שאותם היא מייצרת ● כעת היא במו"מ למכירת הפעילות תמורת מאות מיליוני שקלים, אך עשויה להותיר חלק ממנה לעצמה, במטרה להמשיך וליהנות מהצמיחה המהירה בתחום

הבורסה בתל אביב / צילום: Shutterstock

ירידות קלות בבורסה בתל אביב; פוםוום מתרסקת בכ-50%, הדולר נסחר סביב 3.10 שקלים

מדד ת"א 35 יורד בכ-0.1% ● פוםוום הודיעה על אובדן לקוח מהותי ● שוב אנרגיה גייסה 240 מיליון שקל במכרז מוסדי ● מדד ת"א 35 ננעל אתמול לראשונה במעל 4,000 נקודות, פי 2.5 מאז השפל באוקטובר 2023 ● עליות באסיה ובחוזים בוול סטריט ● השקל מוסיף להתחזק הבוקר ונסחר בכ-3.11 שקלים לדולר

לוגו נתג''ז

דירקטוריון נתג"ז מינה מנכ"ל ללא ניסיון בתפקיד או בתחום תשתיות ואנרגיה

דירקטוריון נתג"ז דיווח לבורסה על בחירתו במנכ"ל חדש: קובי נודלמן, עד לאחרונה סמנכ"ל כוח-האדם של דואר ישראל ● לנודלמן אין ניסיון כמנכ"ל חברה ולא ניסיון בשום חברה בתחום התשתיות והאנרגיה; אם ייפסל, ימונה מ"מ המנכ"ל, סמנכ"ל ההנדסה שלמה קרסנר

רשת 13. בעיגול: ניר זוהר, נשיא וויקס / צילום: שאטרסטוק, כדיה לוי

הקבוצה לרכישת רשת 13 מתרחבת: נשיא וויקס ניר זוהר במגעים להצטרפות

נשיא וויקס ניר זוהר עשוי לחבור ליוזמת מייסדי וויז לרכישת רשת 13, אליה כבר הצטרפה יזמית ההייטק מרב בהט ● הקבוצה מתכננת להשקיע כ־100 מיליון דולר בשיקום הערוץ

חוק הסייבר הלאומי פורסם להערות הציבור / אילוסטרציה: גלובס (נוצר באמצעות Adobe Firefly)

קנס של עד 640 אלף שקל לארגון חיוני: חוק הסייבר הלאומי עולה שלב

שמונה שנים לאחר שנגנז בצל ביקורת ציבורית חריפה, מערך הסייבר הלאומי מפרסם תזכיר חוק חדש ● בצל לקחי ה־7 באוקטובר, החוק מציע סמכויות להתערבות בזמן אמת, חובות דיווח נוקשות וקנסות גבוהים ● בשוק מזהים את הצורך, אך המומחים מתריעים מפני "תופעות לוואי"

רה''מ בנימין נתניהו ואבי שמחון / צילום: קובי גדעון-לע''מ

שמחון לבלומברג: משלחת יוצאת לוושינגטון לסגור הסכם סחר. על אזהרות סוכנויות הדירוג: "תירוצים"

לדברי יועצו הכלכלי הוותיק של ראש הממשלה, ישראל וארה"ב סיכמו מסגרת להסכם סחר הדדי, ומשלחת ישראלית תיסע לוושינגטון השבוע לסגירת הפרטים ● שמחון דחה את האזהרות של סוכנויות הדירוג לפיהן צעדים להחלשת מערכת המשפט עלולים להשפיע על הדירוג

משמרות המהפכה באיראן / צילום: Vahid Salemi

בעקבות הטבח: צעד "שובר השוויון" שהאיחוד האירופי שוקל לבצע נגד איראן

עד כה, שורה של מדינות אירופיות, ביניהן ספרד, צרפת ואיטליה, התנגדו לביצוע מהלך מיידי נגד איראן ● יחד עם זאת, ממדי הטבח באזרחים מצד משטר האייתולות בשבועות האחרונים, כך נראה, שינו את התמונה