גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

זום גלובלי / צילום: Reuters

מילה אחת מיותרת ברוסיה עלתה בשש שנות מאסר

ארה"ב והודו הגיעו להסכם מכסים חדש - לפחות לטענת טראמפ • גזר הדין החריג שהוטל על קומיקאי רוסי • ומי רצח את בנו של קדאפי? פרטים חדשים נחשפים • זום גלובלי, מדור חדש

וול סטריט / צילום: ap, M. Spencer Green

וול סטריט ננעלה בירידות חדות; הביטקוין צלל ב-10% לשפל של כמעט שנתיים

נאסד"ק ירד בכ-1.5% ● הביטקוין ירד ל-65 אלף דולר, חצי מהשיא שנקבע באוקטובר ● זינוק של 118% בהודעות הפיטורים בארה"ב, בינואר הגיעו לרמתם הגבוהה ביותר מאז 2009 ● דו"חות אמזון אחרי נעילת המסחר: ההכנסות צפויות לעלות לראשונה על 200 מיליארד דולר ● מחירי המתכות היקרות יורדים

קמפיין של הלוטו / צילום: צילום מסך מיוטיוב

כ-15 מיליון שקל בשנה: תקציב הפרסום של הלוטו עובר ידיים

פרסום הגרלת הלוטו עובר ממשרד באומן בר ריבנאי למשרד אדלר חומסקי - שלמעשה יטפל מעתה במרבית תקציב הפרסום של מפעל הפיס, העומד על 60 מיליון שקל בשנה ● מקס ממתגת מחדש את הלייב פארק בראשון לציון כ־אמפי MAX ● חברת הפינטק הישראלית april חותמת על שיתוף פעולה עם פייפאל ● וגם: שורת מינויים חדשים בגלידות שטראוס תחת הבעלים החדשים ● אירועים ומינויים

שדה דב / צילום: גיא יחיאלי

שליש מהשטח מזוהם: מה עומד לקרות כעת בפרויקט שדה דב?

ממצאים ראשוניים של זיהום בקרקע ובמי התהום ברובע שדה דב העלו שאלות לגבי המשך קידום הפרויקטים במתחם ● באילו אזורים אותרו החומרים שמקורם בקצפי כיבוי אש, מדוע שווקו הקרקעות מלכתחילה, ואילו יזמים כבר מבהירים שהשטח שלהם נקי? ● גלובס עושה סדר

אילוסטרציה: Shutterstock

המסרון שעלה לאיש בדירת הפנטהאוז שלו כשנפרד מבת זוגו

בני זוג ידועים בציבור נפרדו, והאישה דרשה לקבל את חלקה בנכס שנרכש לפני תחילת מערכת היחסים, ושלא שימש את בני הזוג "בחיי היומיום" או למגוריהם ● למה בכל זאת בית המשפט פסק לטובתה?

מרטין שלגל, נגיד הבנק המרכזי השוויצרי / צילום: Reuters, Maximilian Schwarz

הדילמה השוויצרית: איך להגן על הכלכלה, לשמור על הפרנק ולא לעצבן את טראמפ

בעוד שהדולר מוסיף ונחלש, והעולם מחפש יציבות, שווייץ ניצבת בפני "צרות של עשירים": המטבע המקומי בשיא של עשור, האינפלציה במדינה אפסית, והחשש מפגיעה ביצוא גובר ● האם הנגיד מרטין שלגל יחזור לריבית שלילית ויסתכן בעימות חזיתי מול ממשל טראמפ?

שילוט של פולימרקט לקראת הבחירות לראשות עיריית ניו יורק / צילום: ap, Olga Fedorova

"מכונת האמת" של פולימרקט: איך פלטפורמת ההימורים הפכה לענקית בשווי 9 מיליארד דולר

שיין קופלן, מייסד פלטפורמת ההימורים פולימרקט, הצליח להפוך מיזם קריפטו שנוי במחלוקת לאחד המדדים המשפיעים ביותר באמריקה ● בין הימורים על מלחמות לטענות על מניפולציות בפרסי נובל, הפלטפורמה שהוגדרה כ"מכונת אמת" כבשה את המיינסטרים והכניעה את הרגולטורים ● האם זהו עוד קזינו או עתיד המידע?

יצחק תשובה / צילום: גדעון לוין

תשובה חושף את עסקיו בניו יורק ופלורידה לקראת גיוס אג״ח של 100 מיליון דולר

ארבע שנים אחרי שהגיע להסכמות עם מחזיקי האג"ח, איש העסקים יצחק תשובה רוצה להחזיר את פעילות הנדל"ן שלו בארה"ב לבורסה המקומית ● החברה, המחזיקה בארבעה נכסי נדל"ן למגורים בהקמה, תבקש לגייס מהמוסדיים 100 מיליון דולר

דוד צרויה, מנכ''ל פלוס500 / צילום: נתנאל טוביאס

שוקי החיזוי מגלגלים מיליארדים בניבוי העתיד, אך בישראל אין עליהם פיקוח

שוקי החיזוי דוהרים למחזור של טריליון דולר והופכים ללהיט התורן של עולם ההשקעות ● הכניסה של Plus500 הישראלית מעוררת את המשקיעים, אך בישראל הרגולציה נותרה מאחור

המלחמה עם איראן מתקרבת? זה הסימן שמספקת גרמניה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: גרמניה מסיגה כוחות מבסיסים אמריקאים בעיראק, לפי דיווח אלביט רוצה לייצר משגרי רקטות בגרמניה, אתרי השכרת מלונות בספרד הסירו מודעות מעבר לקו הירוק, ובבריטניה בודקים אם המושבעים שזיכו פעילים פרו-פלסטינים הושפעו מלחץ ציבורי • כותרות העיתונים בעולם

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

דיווח: איראן מוכנה לדון גם בטילים - וגם בתמיכתה בארגוני טרור

הניו יורק טיימס דיווח: באיראן מוכנים להעלות נושאים נוספים, מעבר לגרעין, בשיחות המו"מ שייפתחו מחר ● כמעט שנתיים וחצי עברו מתחילת המלחמה ולקראת המעבר המתוכנן לשלב ב' של הסכם הפסקת האש - צה"ל טיפל רק בכמחצית מהמנהרות ברצועת עזה ● לפחות תשע מדינות מהאזור העבירו מסרים לבית הלבן וביקשו - אל תבטלו את הפגישה עם האיראנים ● סגן נשיא ארה"ב ג'יי.די ואנס: "לאיראן לא יכול להיות נשק גרעיני - זה המטרה העיקרית של טראמפ" ● עדכונים שוטפים

האם רגולציית הסייבר לרכב תחסום יבוא דגמים מסוימים? / אילוסטרציה: Shutterstock

המהלך הדרמטי של הממשלה: התקנה שעשויה לעצור את יבוא הרכב מסין

יבוא רכבים לישראל יחוייב השנה באישורי סייבר, לפי תקנות משרד התחבורה ● ב-2025, ישראל הובילה ביבוא רכבים סיניים מופחתי זיהום ודורגה 14 בעולם ביצוא מוחלט ● וגם: עודפים מוזלים של "אפס ק"מ" גם בחודש פברואר ● השבוע בענף הרכב

נתון בשבוע / איור: גיל ג'יבלי

זו תהיה הטעות הכי גדולה לתיק ההשקעות שלכם

בין המתיחות הגאו־פוליטית בעולם לראלי הארוך בשווקים, הניסיון "לתזמן את השוק" הוא טעות שעלולה לעלות ביוקר ולחתוך לכם חלק משמעותי מהתשואה ● וגם: מי שברח ל־S&P 500 גילה שהעוצמה הישראלית השאירה לו אבק ● עכשיו גם בגרסת הפודקאסט

משרדי אנבידיה ביקנעם / צילום: אנבידיה

מרחיבה את המשרדים ביקנעם: עסקת הענק של אנבידיה ומליסרון

ענקית השבבים חתמה על הסכם שכירות חדש מול מליסרון, ובכך ממשיכה במגמת ההתרחבות בישראל ובצפון בפרט ● מדובר בבניין חדש בעל 11 קומות, סמוך למטה הקיים של אנבידיה ביקנעם ולקמפוס הענק שיוקם בטבעון במרחק כמה דקות נסיעה

בדיקת ינשוף / צילום: Shutterstock

האנשים שהשתכרו בלי ששתו אלכוהול, וההסבר המפתיע

דמיינו שאתם נעצרים ע"י שוטר. לא שתיתם אלכוהול, ואתם אפילו מסכימים לבדיקה - אבל בדיקת הינשוף מצביעה על שכרות ● כעת, מחקרים מסבירים את התופעה הנדירה: "תסמונת המבשלה העצמית" - מצב רפואי שבו הגוף שלכם מייצר אלכוהול באופן טבעי, מבלי ששתיתם אפילו טיפה

מנכ''ל אמזון, אנדי ג'סי / צילום: Reuters

אמזון מגדילה את ההימור על AI, והמשקיעים מודאגים; המניה נופלת

אמזון רשמה שיא רבעוני בהכנסות של 213 מיליארד דולר, מעל התחזית ● הרווח למניה, 1.95 דולר, היה מעט מתחת לצפי ● הכנסות הענן היו 35.6 מיליארד דולר, מעל התחזיות, עם צמיחה שנתית של כ־21% ● המניה נופלת במסחר המאוחר בעיקר בשל תחזית השקעות חריגה של כ־200 מיליארד דולר לשנה הקרובה, שמעוררת חששות לגבי הלחץ על התזרים והרווחיות

פתיחת שולחן ב''גריל 65'' / צילום: אנטולי מיכאלו

כל הדרך ממאיר אדוני לתחנת דלק: מסעדה שהיא חזרה הביתה

"גריל 65", השיפודייה על כביש 65 מול פרדס חנה, עושה חסד לקונספט האהוב, עם חתימת היד המובהקת של השף והרבה כבוד לז׳אנר

חשבוניות פיקטיביות / איור: גיל ג'יבלי

ארגוני הפשיעה מצאו שיטה חדשה לגנוב מיליארדי שקלים מהמדינה

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● רשות המסים בלמה לאחרונה חשבוניות פיקטיביות בהיקף של 25 מיליארד שקל, וארגוני הפשיעה החלו לחשב מסלול מחדש: לפרוץ למערכות של חברות אמינות, לגנוב זהויות ולהנפיק חשבוניות "רפאים" באישון לילה ● מקבלנים שחשבונם הוקפא ועד מילואימניקים שנפלו קורבן - כך עובדת שיטת העוקץ

קרן המטבע הבינלאומית / צילום: Shutterstock

קרן המטבע העולמית נגד תוכניות הממשלה למיסוי הבנקים וסבסוד המשכנתאות: "סיכון מוסרי"

ה-IMF פרסמה היום דוח ראשוני על כלכלת ישראל, המציג תמונה אמביוולנטית: מצד אחד, הערכה לחוסן המשק שהתאושש במהירות לאחר הפסקת האש בעזה; מצד שני, אזהרות ברורות כי המדיניות הפיסקלית הנוכחית אינה מספקת, והמלצות לצעדים שהממשלה כנראה לא תשמח לאמץ

סונדאר פיצ'אי, מנכ''ל גוגל / צילום: Shutterstock, photosince

גוגל מכה את התחזיות ומכריזה על השקעת עתק

אלפאבית עקפה את תחזיות האנליסטים בשורה העליונה והתחתונה, עם הכנסות של 111.3 מיליארד דולר ורווח למניה של 2.82 ● החברה דיווחה על הגדלה משמעותית של הוצאות ההון שלה ב-2026 ל-175-185 מיליארד דולר - משמעותית מעל צפי האנליסטים ● המניה יורדת במסחר המאוחר