גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

"צורה חדשה של אנטישמיות": למה השתנה היחס של סין כלפי יהודים?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: איראן מנסה לגייס סוכנים נגד ישראל במדינות אפריקה, הביקור הסודי של סגן שר החוץ מטייוואן בישראל, האם ישראל ולבנון יכולות להשיג נורמליזציה, ולמה האנטישמיות מרימה ראש בסין ● כותרות העיתונים בעולם

יו''ר ההסתדרות, ארנון בר-דוד / צילום: דוברות ההסתדרות

פרשת "יד לוחצת יד": ביהמ"ש ידון בבקשת המשטרה להרחיק את ארנון בר דוד מההסתדרות עד מרץ 2026

לפי המשטרה, יו"ר ההסתדרות "רקם מנגנון שוחדי", וחזרתו לתפקיד עלולה לאפשר ביצוע עבירות זהות ושיבוש חקירה ● בר דוד, המורחק מההסתדרות מאז נעצר בנובמבר, מסכים להרחקה נוספת לשבועיים בלבד – ומציע כי אז יחזור לתפקיד, אך לא יעסוק במינוי דירקטורים ובמכרזים, וייפגש עם מעורבים בפרשה רק בנוכחות יועץ משפטי או מבקר ההסתדרות

נתון בשבוע / איור: גיל ג'יבלי

איך השקל הפך לאחד המטבעות החזקים השנה מול הדולר, ומי ניצח אותו?

למרות אי־הוודאות הביטחונית שהייתה מנת חלקנו, השקל התחזק מתחילת 2025 בכ־11% ● מתי התרחשה נקודת המפנה שהביא לתיסוף הדרגתי של המטבע הישראלי, מי הם השחקנים בשוק שאחראים למהלך, ואיך נראה העתיד? ● נתון בשבוע

עומרי כספי / צילום: Ilya Melnikov

עולה ליגה: עומרי כספי גייס 100 מיליון דולר לקרן ההון סיכון שלו

משקיע ההון סיכון וכוכב הכדורסל לשעבר גייס 100 מיליון דולר נוספים לקרן ההון סיכון, סוויש קפיטל ● הקרן החדשה תאפשר לסוויש להמשיך ולשמור על החזקותיה גם בשלבי גיוס מאוחרים יותר לחברות ● ויש לו גם מסר מעודד: "המשקיעים שלנו מאוד אופטימיים לגבי ישראל"

מערכת ההגנה האווירית ''ספיידר'' של רפאל

טיסה סודית אחת חושפת: רוסיה מוקפת במערכות הגנה אווירית ישראליות

מערכות ההגנה האווירית הישראליות עוטפות את רוסיה ● הסטארט־אפים הישראלים מכוונים לארה"ב ● סין מפתחת את היכולות ההתקפיות של מצרים ● סין מעתיקה את הכטב"ם האיראני שאהד 136 האיראני ● וגם: הרכש הביטחוני הגרמני מזנק ● השבוע בתעשיות הביטחוניות

האירוע שקיימה ניקוסיה עם סטארט-אפ ניישן סנטרל / צילום: Startup Nation Central

אחת הידידות הקרובות של ישראל שואפת להעמיק עוד יותר את הקשרים

קפריסין קיימה יחד עם סטארט-אפ ניישן סנטרל את אירוע Tech Horizons of the Mediterranean ● מאות מנהלי ועובדי פלאפון ו-yes לקחו חלק בשבוע מעורבות חברתית ● התערוכה שמוצגת במודיעין בהשתתפות אמנים מכל אירופה ● וזה המנכ"ל החדש של אקוואריוס ● אירועים ומינויים

מנכ''ל אפל טים קוק. לפי דיווח בבלומברג יעזוב ב–2026 / צילום: ap, Richard Shotwell

שמרנות, דשדוש ב-AI ותוכנית ירושה: מאחורי גל העזיבות באפל

שורת מנהלים בכירים עזבה בשנה האחרונה את אפל במה שנראה כמו חילופי דורות בארגון שמשיל את עורו ● ברקע: הניסיונות הכושלים של ענקית הטכנולוגיה להכות את המתחרים ב-AI, תרבות זהירה מדי שמבריחה טאלנטים והיערכות לסוף עידן המנכ"ל טים קוק ● בריחת מוחות או ניקוי אורוות?

מימין: יובל כספית, עומר לוי ונועה טקה / צילום: צילום מסך יוטיוב

20 המשפיעניות המצליחות ביותר בישראל, ולמה אין ברשימה גברים

שוק המשפיענים מגלגל בארץ כמעט 400 מיליון שקל בשנה, ולצד טיפוח ואופנה מתחזק בקטגוריות כמו פיננסים ובריאות, בעוד מותגי הרכב והגיימינג עדיין חלשים בתחום ● בחברת יומנז, המתמחה בכלכלת יוצרים, מצביעים גם על היציאה מהסושיאל לעבר שילוט חוצות וטלוויזיה

משתתפי המפגש, מימין: יאיר לפידות, מבעלי ילין לפידות, מורן סיטון, מנכ''ל ארבע עונות, גילעד אלטשולר מבעלי אלטשולר שחם, אילן רביב מנכ''ל מיטב ודייב לובצקי, מנכ''ל ומבעלי אי.בי.אי / צילום: יח''צ

"זה לא הזמן להגדיל את רכיב המניות": התחזיות והטיפים של מנהלי בתי ההשקעות הגדולים

יאיר לפידות טוען כי "צריך לראות את השנתיים־שלוש האחרונות כחריגות, ביחס למה שאפשר לצפות מהבורסה לאורך זמן" ● באירוע שיזמה חברת ארבע עונות טען מנכ"ל מיטב אילן רביב כי הוא "נשאר עם המדדים המקומיים, למרות ה'מוב' הפנטסטי שעשו", בעוד גילעד אלטשולר מעדיף בטווח הארוך את נאסד"ק ● וגם: באילו סקטורים המליצו הבכירים להתמקד, והמחלוקת על ההשקעה במדד S&P 500

גם זה קרה פה / צילום: איל יצהר

משבר השמאים הוכיח שוב שדחיינות היא שם המשחק

דחיינות היא עדיין שיטת עבודה ● רוכבי האופניים ניצחו את החזית האנטי-ישראלית ● ומתברר שאנחנו כן יכולים לנצל דאטה לטובתנו ● זרקור על כמה עניינים שעל הפרק

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: לע''מ

בנק ישראל נגד חוק הגיוס: "לוקה בחסר ולא יביא לגיוס החרדים הנדרש"

הבנק המרכזי מזהיר כי הנוסח הנוכחי של חוק הגיוס "לוקה בחסר", וזאת משום שהיעדים שקבעה הצעת החוק הם נמוכים, והתמריצים הכלכליים בעלי אפקטיביות נמוכה ● "העברת החוק במתכונתו הנוכחית עלולה לא להביא לשינוי משמעותי בהיקף הגיוס, ובכך לשמר את הנטל הכלכלי האישי והמשקי הנובע מהשימוש הנרחב באנשי מילואים"

שר הביטחון ישראל כ''ץ / צילום: נועם מושקוביץ, דוברות הכנסת

החלטת ממשלה או חקיקה? כ"ץ יביא לאישור את סגירת גלי צה"ל ב-21.12

שר הביטחון הודיע כי יביא בעוד כשבוע וחצי לאישור הממשלה את ההחלטה על סגירת תחנת הרדיו הצבאית ● ההחלטה תגיע לישיבת הממשלה לאחר שהייעוץ המשפטי לממשלה יוכל להשלים את חוות-דעתו ביחס להחלטה

קרקע חקלאית / צילום: Shutterstock

הקרקע החקלאית הוחזרה למדינה: הסעיף שהפך את העסקאות לחסרות ערך

פסק דין חושף כיצד מצגים מפתים על "הפשרה קרובה" התגלו כעסקה נטולת ערך - בגלל סעיף אחד שהוסתר מהרוכשים

BYD SEALION 05 פלאג–אין / צילום: יח''צ

בפחות מ-170 אלף שקל: הקרוס אובר הזה עושה כמעט 50 ק"מ לליטר דלק

הסינים ממשיכים לשנות את שוק הרכב, והפעם מגיע אלינו BYD SEALION 05: קרוס-אובר משפחתי מרווח ומאובזר היטב, המצויד בהנעת פלאג-אין בוגרת ומעניק טווח משולב חשמל-בנזין של מעל 1,000 ק"מ ● הרכב אינו חף מפגמים, אבל במחיר פתיחה של פחות מ–170 אלף שקל יש לו פוטנציאל להיות להיט מכירות

עץ האשוח בכיכר המעיין בנצרת / צילום: יזיד חמיס

מסעדת שף, יקב משפחתי ועץ אשוח: היישוב בגליל שמציע חוויית כריסמס שלמה

שוק לילה במלון מיתולוגי, מאפייה מטריפה, ארוחה אותנטית בבית אבן עתיק, מסעדת שף וגם יקב ● ביקרנו בשלושה יישובים נוצריים בגליל שיציינו בשבוע הבא את חג המולד ● חגית אברון תופרת יום

ח'אן יונס / צילום: ap, Jehad Alshrafi

קצה חוט חדש: ישראל בודקת שטח שבו ייתכן שנקבר החטוף החלל רן גואילי

בישראל חוששים להישאר באפלה לקראת שלב ב' של הפסקת האש ברצועת עזה, אליו חותרת ארה"ב, ומתנים את תחילתו בהשבת החלל החטוף האחרון רן גואילי ● טראמפ מתכנן למנות גנרל אמריקני לפקד על הכוח הבינלאומי בעזה ● לפי מקורות בביירות, השליחה האמריקאית הזהירה כי ישראל תבצע תקיפות גדולות ומשמעותיות נגד חיזבאללה  ● חברת הסייבר פאלו אלטו: חשפנו קמפיין ריגול מתקדם של חמאס ● מגעים חשאיים בבית הנשיא להקמת ועדת חקירה ממלכתית ● עדכונים שוטפים

שוק ההון והשקעות / צילום: Shutterstock

האנליסטים לא רואים בועת AI, אבל מסמנים מנצחות ומפסידות בשוק

בכמה בתי השקעות מובילים בוול סטריט כבר לא עוסקים בתהייה האם הראלי בקרב מניות הבינה המלאכותית משקף בועה ● במקום זאת הם מזהירים מהערכת חסר לעתיד התחום, וממפים את החברות שינצחו מההתפתחויות ב־AI ואת אלו שבכוננות ספיגה ● ומה מצב הישראליות?

זום גלובלי / צילום: Shutterstock

המכסים החדשים על סין, והבלונים שגרמו למצב חירום

ברקע האיומים של טראמפ להטיל מכסים על מקסיקו, האחרונה נוקטת צעדים נגד סין ● בליטא הכריזו על מצב חירום. הסיבה: בלונים ● ואיך פרסומת אחת עוררה זעם בהולנד - עד שנאלצה לרדת מהמסך? ● זום גלובלי, מדור חדש 

מבלים בפסטיבל הבירה ''הופי'' / צילום: עידן עטייה

למה בוטל פסטיבל הבירה שעשה לישראל יופי של הסברה?

פסטיבל הבירה הבינלאומי "הופי" נערך בתל אביב 4 שנים, הביא הנה נציגי מבשלות בירה מחו"ל ואף שבר חרמות בזמן המלחמה ● השנה הוא לא יתקיים בשל רגולציה מחמירה: "הדרישה אבסורדית, עלות הבדיקה הנדרשת עולה על שווי הסחורה"

בורסת נאסד''ק בניו יורק / צילום: Shutterstock, Lucky-photographer

ענקית השבבים שצונחת ב-10% ומושכת למטה את וול סטריט

נעילה שלילית באירופה ● מניות הקנאביס קופצות בעקבות כוונת טראמפ להקל על הרגולציה ● הסקפטיות סביב תחום ה-AI נמשכת: אורקל נפלה במעל 10% בעקבות הדוחות, ברודקום נופלת על אף שפרסמה תוצאות חזקות ● מחיר הנפט עלה לשיא של מעל שבעה שבועות ● הביטקוין נסחר סביב 90 אלף דולר