גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

מפעלי ICL בים המלח / צילום: ap, Ariel Schalit

בג"ץ קבע: ICL תשלם מאות מיליוני שקלים על שאיבה מים המלח

בעקבות עתירות שהגישו אדם טבע ודין ולובי 99, בג"ץ חייב את חברת ICL לשלם על המים ששואבים מפעלי ים המלח ● היקף התשלום עשוי להגיע לכ-500 מיליון שקל משנת 2018 ועד סוף הזיכיון, שנכון לעכשיו צפוי להסתיים בשנת 2030 ● ICL בתגובה: "פסק הדין אינו מידתי וסותר את עמדת המדינה ואת לשון החוק"

בורסת תל אביב / צילום: טלי בוגדנובסקי

נעילה שלילית בבורסת ת"א; מניית ICL צנחה בכ-8%

מדד ת"א 35 ירד בכ-0.8% ● מניית ICL ירדה לאחר החלטת בג"ץ שמחייבת את החברה לשלם על שאיבה מים המלח ● ב-UBS צופים כי ימשיך להיחלש בעולם ושומרים את הדירוג האטרקטיבי למטבעות אחרים ● וגם: ביוליוס בר צופים שהכסף יכפיל את מחירו השנה

פעילות כוחות צה''ל ברפיח (ארכיון) / צילום: דובר צה''ל

בתגובה לתקרית ברפיח: חיל האוויר תקף בדרום רצועת עזה

ארבעה לוחמים נפצעו בהיתקלות ברפיח, אחד מהם במצב קשה; צה"ל תקף מפקד שטח בחטיבת רפיח בתגובה ● החל הליך הזיהוי של החטוף החלל במכון לרפואה משפטית ● מעבר רפיח ייפתח בימים הקרובים ליציאת תושבים בלבד מרצועת עזה למצרים ● העצרת הכללית של האו"ם אישרה החלטה הקוראת לישראל לסגת מרמת הגולן ● עדכונים שוטפים

משרדי חברת טבע / צילום: Shutterstock, Cineberg

פשרה בייצוגית נגד טבע: האם התרופה להקלת גודש באף באמת מועילה?

טבע דחתה את הטענות כי התרופה "טבע קולד" אינה יעילה, אך במסגרת הפשרה הסכימה לתרום תכשירים בשווי של 440 אלף שקל לעמותת "חברים לרפואה" עפ"י צורכי הארגון

הקרנות הכספיות גייסו הכי הרבה כסף גם השנה / אילוסטרציה: Shutterstock

זינוק של 100% בשלוש שנים: תעשיית קרנות הנאמנות בשיא כל הזמנים

ב-11 החודשים הראשונים של השנה גייסו הקרנות המסורתיות, המנוהלות על ידי בתי השקעות סכום של 23 מיליארד שקל ● זוהי הפעם הראשונה מאז 2021 שהן יעקפו את הקרנות המחקות וקרנות הסל, שגייסו באותה תקופת זמן כ-18.6 מיליארד שקל

מנכ''ל בנק לאומי, חנן פרידמן / צילום: אורן דאי

רשות ני"ע אוסרת על שיווק פיקדון ה-S&P 500 של לאומי

בהמשך לחשיפת גלובס, בנק לאומי החליט לעצור את שיווק הפיקדון המובנה של לאומי, אשר עורר התנגדות עזה מצד קרנות הנאמנות ● ברשות צפויים לפרסם בתקופה הקרובה נייר עמדה המסדיר את המגבלות החלות על המוצרים המובנים

שר המשפטים, יריב לוין / צילום: נועם מושקוביץ', דוברות הכנסת

בג"ץ פסל את המינוי, לוין תקף: "מיירטים בזה אחר זה את מינוי השופטים"

בית המשפט העליון פסל היום (ד') את החלטת שר המשפטים להטיל על השופט בדימוס יוסף בן-חמו את הפיקוח על חקירת הדלפת הסרטון משדה תימן ● לשיטתם, בן-חמו אינו עונה על הגדרת "עובד מדינה בכיר" ● מה אמר לוין ולאן ממשיכים מכאן?

דרבי הכדורסל בין מכבי ת''א להפועל ת''א / צילום: עודד קרני

האם ליגות הכדורסל ייפרדו מערוץ הספורט אחרי 30 שנה?

בערוץ הספורט ובמינהלת הליגות מקיימים מגעים להארכת החוזה ביניהם בשנתיים נוספות - אך במקביל עמלים במינהלת על מכרז חדש ● התנאים החדשים: 25 מיליון שקל לשנה למשך 5 שנים

תעשיות ביטחוניות / צילום: צילומים: אלביט מערכות, אילוסטרציה: טלי בוגדנובסקי

למרות ההנחיות: חברות ביטחוניות שילמו מאות מיליוני דולרים למשווקים בגין עסקאות

מבקר המדינה פרסם דוח בנוגע לבקרה של משרד הביטחון על השימוש ב"משווקים" במסגרת עסקאות יצוא ביטחוני ● לפי הדוח, החברות הביטחוניות הישראליות התחייבו לשלם מאות מיליוני דולרים למשווקים בגין עסקאות בין השנים 2024-2022 ● עוד עולה כי לא הוקם מנגנון לביצוע ביקורות לעמידתן של החברות הביטחוניות בכללי הציות

אוטובוס של אגד

בלי מקור תקציבי: מחירי התחבורה הציבורית לא יעלו בינואר הקרוב

נציג האוצר אמר הבוקר בוועדת הכלכלה שעליית מחיר התחבורה הציבורית ל-9 שקלים, שהייתה מתוכננת לינואר, תידחה ● באוצר יעדכנו בימים הקרובים לגבי המקור התקציבי לכך

טקס קבלת מערכת חץ 3 בגרמניה / צילום: Reuters, Jan Woitas/dpa

"הכפר הישראלי" שהוקם ליד ברלין והבקשה של הקנצלר: חץ 3 הושק היום בגרמניה

מהנדסים, חיילים ודיפלומטים פעלו בשנתיים האחרונות כדי להעביר את מערכת החץ 3 לאדמת גרמניה - והיום היא הוכרזה כמבצעית בטקס חגיגי ובנוכחות הצמרת הביטחונית משתי המדינות ● מאחורי הקלעים עומד שיתוף פעולה חסר תקדים, שהועמק דווקא בתקופה מתוחה ביחסים ● וגם: כיצד סייעה העסקה ההיסטורית בעת המבצע באיראן ביוני?

חוות השרתים של אמזון בתנובות / צילום: ט. ג. הפקות

דוחות חדשים חושפים: אלה העובדים המבוקשים בעידן ה־AI באמריקה - ובישראל

לפי נתוני חברת המחקר Synergy Research Group, חוות השרתים הפכו לאחד ממוקדי התעסוקה הצומחים ביותר כיום ● כתוצאה מכך, הביקוש לעובדים טכניים מתרחב - מחשמלאים ועד רתכים

וול סטריט / צילום: Shutterstock

נעילה ירוקה בוול סטריט; הביטקוין עלה ביותר מ-5%

לאחר הירידות אתמול: הממדים המרכזיים בוול סטריט ננעלו בעליות ● אירופה ננעלה במגמה מעורבת ● חברת התרופות הגרמנית באייר זינקה לאחר שממשלת ארה"ב קראה להגביל את התביעות נגדה ● חברת התוכנה האמריקאית מונגו די.בי זינקה ב-22%

בורסת וול סטריט / צילום: Shutterstock

וול סטריט ננעלה בעליות ומצפה להורדת ריבית; מיקרוסופט איבדה גובה

הנאסד"ק עלה בכ-0.2%, הדאו ג'ונס התחזק בכ-0.9% ● דוח התעסוקה של ADP העיד על האטה מפתיעה, עם ירידה של 32 אלף במספר המועסקים בנובמבר ● מניית מיקרוסופט ירדה בכ-2.5%, בעקבות דיווח על כך שקיצצה את מכסות המכירה שלה לתוכנות AI ● יום המסחר באירופה ננעל במגמה מעורבת, הדאקס נסחר ביציבות ● הניקיי טיפס בכ-1.1% ● הביטקוין נסחר ביותר מ-93 אלף דולר

פלורנטין פינת מטלון, תל אביב / צילום: טלי בוגדנובסקי

עיריית ת"א שלחה צווים, והעליון יכריע: האם מותר לדרוש מבעלי דירות לשפץ את חזיתות הבתים

תושבים עתרו לבית המשפט העליון כדי לעצור את דרישתה של עיריית ת"א לאחידות בחזיתות הבניינים ● לטענתם, העלות גבוהה, ומדובר בהרחבה שגויה של חוק העזר העירוני: "מה עם הקשישים והחד־הוריות?" ● העירייה: עומדים על הזכות לשמור על מראה אחיד, נספק סיוע כלכלי

ישראלים בלרנקה בדרך לארץ / צילום: דוברות ארקיע

ביטולי הטיסות הולידו הר תביעות, ובתי המשפט נותנים פסיקות סותרות

בעקבות ביטולי עשרות טיסות במלחמה, נוסעים רבים פנו לבתי המשפט כדי לזכות בפיצוי ● בחינת מספר פסקי דין מגלה החלטות סותרות, כשבחלקן בתי המשפט מאשרים את התביעות ובאחרות לא ● חברות התעופה: החוק בלתי ישים

מפעלי ים המלח / צילום: Shutterstock

השטח יצטמצם והכללים יוקשחו: כללי הזיכיון החדשים של האוצר לים המלח

באוצר מגדירים את המכרז החדש לים המלח כ"הזדמנות היסטורית" לשינוי התנאים ומענה לביקורת כלפיו ● בנוסף לגידול ברווח המדינה והקמת מנהלת ייעודית, שטח הזיכיון יקטן, ייגבה היטל מים מהזכיין שיממן גם את קציר המלח

רה''מ בנימין נתניהו ונשיא ארה''ב דונלד טראמפ / צילום: Reuters, Chip Somodevilla

ישראל וארה"ב לקראת סגירת הסכם סחר: המכסים יופחתו, אבל לא באופן אחיד

לגלובס נודע כי הצוותים קרובים לחתימה על הסכם מכסים: השיעור יהיה נמוך מ־15%, אך עדיין לא ברור מה גובהו והוא ישתנה בין ענף לענף ● הסנונית הראשונה הגיעה השבוע עם חתימת הסכם סחר בתחום החקלאות, במסגרתו תעניק ישראל פטור ממכס לכ־300 פריטי מזון אמריקאי, תוך החרגת 28 מוצרים ● וגם: עסקת המטוסים של אל על ובואינג בסכנה, ויש לזה קשר למכסים

אפליקציית יד2 / צילום: Shutterstock, shutterstock

העסקה הגדולה בתולדות אתרי האינטרנט בארץ: האם יד2 שווה מיליארדים?

קרן אייפקס העולמית רוכשת את אתר היד שנייה תמורת 3.1 מיליארד שקל - פי ארבעה מהשווי שבו נמכר לפני עשור ● בשוק מביעים ספק לגבי היכולת של הקרן להשביח את אתר יד2 באופן דרמטי כמו רוכשיו הקודמים ● וגם: איך הכול התחיל, ומתי הייתה הפריצה הגדולה?

בורסת תל אביב / צילום: שלומי יוסף

המסחר בבורסה ננעל בעליות שערים; ת"א 35 בשיא חדש, דוראל זינקה בכ-8%

מדד ת"א 35 קפץ ב-1.9%, מדד ת"א 125 הוסיף לערכו כ-1.7% ● מניית דוראל הוסיפה 8% לערכה ● מדד הפחד המקומי עלה ב-2% והשלים עלייה של 9% בחודש החולף ● מניות הנדל"ן בלטו היום לרעה ● מחזור המסחר הסתכם בכ-3.7 מיליארד שקל ● וגם: התחרות ב-AI הולכת וגוברת - ואלפאבית וברודקום עשויות להתגלות כמובילות של השוק