גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  גלובלי ושוקי עולם

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן
TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

בכמה נמכרה דירת 4 חדרים שזקוקה לשיפוץ במודיעין / צילום: הילה דגן

"עדיין שוק של קונים": בכמה נמכרה דירת 4 חדרים שזקוקה לשיפוץ במודיעין?

דירת 4 חדרים בשטח של 87 מ"ר עם מרפסת נמכרה תמורת 2.39 מיליון, לאחר שמחיר השיווק עמד על 2.79 ● "מרגישים שינוי בעקבות ירידת הריבית. יש יותר פניות וגם נסגרות יותר עסקאות", אומרת זכיינית רימקס יוניק ● ועוד עסקאות נדל"ן מהשבוע האחרון 

נשיא חברת טבע העולמית, ריצ'רד פרנסיס / צילום: סיון פרג'

מניות בעשרות מיליוני דולרים: התגמול לבכירי טבע על הקפיצה הגדולה

מניית טבע קפצה בקרוב ל-60% בשנה החולפת ובכירי החברה זוכים לתגמול על הביצועים החזקים ● חמישה בכירים יזכו לתגמול בסך 68 מיליון דולר

פיצוצים בעיר בנדר עבאס, איראן. ארכיון / צילום: Reuters

נכסי אנרגיה ונמל אסטרטגי: האזורים שבהם התחוללו הפיצוצים באיראן

הפיצוצים באהוואז ובבנדר עבאס אירעו באזורים אסטרטגיים במיוחד - משדות הנפט הגדולים של איראן ועד לנמל המרכזי במיצר הורמוז ● בטהרן מנסים להציג את האירועים כ"תקלות", אך הרגישות של המוקדים שנפגעו מעוררת תהיות בזירה הבינלאומית

צינוק העינויים הסודי של אגדת הוול סטריט / צילום: Reuters, ZUMA Press Wire

מה שהתגלה בצינוק של הכוכב מוול סטריט אף אחד לא יכול היה לדמיין

הווארד רובין נודע לשמצה ככוכב שוק ההון האמריקאי בשנות השמונים, שאהב לקחת סיכונים וגם הפסיד רבע מיליארד דולר למריל לינץ' ● אלא שאיש לא ציפה למה שנחשף בפנטהאוז שלו במנהטן: מנגנון משומן של התעללות מינית קשה בנשים, חלקן דוגמניות, שגייסה עבורו שותפה תמורת מיליונים ● כעת הוא עשוי להישלח למאסר עולם

אילוסטרציה: shutterstock

פתיחת שנה חזקה במיוחד למסלולי המניות בשוק החיסכון; ב-S&P 500 נרשמה תשואה שלילית

ינואר צפוי להיות מוצלח במיוחד לחוסכים בגמל ובפנסיה במסלול הכללי והמנייתי ● אך אלה שהשקיעו במדד S&P 500 צפויות להציג תשואה שלילית בשל חולשת הדולר מול השקל

בית זיקוק לנפט בדרום־מערב איראן / צילום: Reuters, WANA

יצוא הנפט האיראני גדל, אבל השוק מנצל את מצוקת המשטר - והרווחים יורדים

על אף שיאי יצוא מאז 2018, איראן מרוויחה פחות מנפט ● סנקציות אמריקאיות, צי צללים יקר, מתווכים שגוזרים עמלות גבוהות וקונים סינים הדורשים הנחות עמוקות שוחקים את הכנסות המשטר ומעמיקים את המשבר הכלכלי בטהרן ● גם הסיכון לשוק האנרגיה העולמי עולה

בנימין נתניהו, דונלד טראמפ, עלי חמינאי / עיבוד: AP

מזכיר המועצה לביטחון לאומי באיראן: "מתגבש מתווה למו"מ"

טראמפ אישר בריאיון לפוקס ניוז: "הם מדברים איתנו - נראה מה אפשר לעשות" ● דיווח: פיצוץ עז נשמע בנמל בנדר עבאס שבדרום איראן - כלי תקשורת במדינה הכחישו דיווח על תקיפת מפקד במשמרות המהפכה ● גורמים בישראל טוענים שאין למדינה קשר לפיצוצים באיראן ● צה"ל תקף ברצועת עזה במה שמסתמן כגל שני של תקיפות על רקע הפרת הסכם הפסקת האש מצד חמאס ● עדכונים שוטפים

הבורסה בתל אביב / צילום: Shutterstock

נעילה מעורבת בת"א; המניות הביטחוניות נפלו, מניות הביטוח והבנקים עלו

המניות הדואליות עלו ● הירידות במניות החברות הבטחוניות נמשכו ● השקל נחלש הבוקר, 3.09 שקלים ● ירידות בחוזים בניו יורק ● אפל וסנדיסק עקפו את הצפי בדוחות, האחרונה מזנקת ב-20% במסחר המוקדם ● מטא זינקה אתמול ב-8%, בג'פריס אומרים שזאת רק ההתחלה ונותנים לה מחיר יעד של 1,000 דולר

עופר ינאי, בעלי נופר אנרג'י / צילום: נועם גלאי

עופר ינאי נגד המנכ"לים שלו לשעבר: הקמת החברה החדשה – "הפרת חוזה"

בעל השליטה בנופר אנרג'י דורש לעצור את הכניסה לבורסה של החברה החדשה של נדב טנא ושחר גרשון , שניהלו עד לפני חצי שנה את החברה בבעלותו, אותה עזבו כשבכיסם הון עתק ● גרשון וטנא: "הטענות מופרכות, נעדרות בסיס משפטי, ומשקפות ניסיון שקוף ובלתי ראוי להפעיל לחץ "

מפעלי ים המלח / צילום: Shutterstock

בג"צ: ICL תשלם קנס של 16 מיליון על מחסור בסולר לחירום, פחות מהקנס המקורי

הקנס מהווה תקדים חשוב עבור רשות החשמל, ששואפת להרתיע מפני אי החזקת סולר לחירום, ששימש רק היום בתקלה במספר אסדות גז ● לאחר פשרה, איי.סי.אל תשלם קנס, אך הופחתו ממנו 18%

ג'יימס נסביט ב''הבריחה''. קשר חזק / צילום: Ben Blackall/Netflix

נטפליקס שוב פותחת עונה עם הרלן קובן, הפעם עם סדרה על בנות, אבות ואשמה

נטפליקס שוב פותחת עונה עם הרלן קובן והפעם עם סדרת המתח "הבריחה", שמגוללת את סיפורה של משפחת גרין שנראית מושלמת, עד שהבת הבכורה פייג’ נעלמת ● האב יוצא לחפש אותה בכל מחיר ובדרך חושף את הסיבה לבריחה

מוזגת בבית קפה בברלין. רוב העבודות החלקיות הן במגזר השירותים / צילום: Reuters, IMAGO/photothek.de

גרמניה נגד הטרנד: "לא נצליח לשגשג עם שבוע עבודה של ארבעה ימים"

הקנצלר פרידריך מרץ יוצא למלחמה בטרנד ה"איזון–בין–חיים–לעבודה" ובמודל התעסוקה החלקי שהפך לסימן ההיכר של הכלכלה הגרמנית ● עם שוק עבודה קשיח, אוכלוסייה מזדקנת וגירעון אקטוארי בפנסיות, בברלין דורשים מהאזרחים: "מי שיכול לעבוד יותר - חייב לעבוד יותר"

אתר בנייה בישראל / צילום: שלומי יוסף

אף אחד לא רוצה ללכלך את הידיים: הכשל שמותיר את ענפי הבנייה והתעשייה עם מחסור בעובדים

העדפת השכלה אקדמית על פני הכשרה מקצועית, לצד צמיחת ההייטק והיעדר עובדים פלסטינים בעקבות המלחמה, יצרו מחסור חריג בעובדי כפיים בישראל ● גם כשהמעסיקים בשטח מציעים שכר יותר גבוה ותנאים משופרים, הבעיה נותרת ללא שינוי ● בכירים במשק מזהירים: "כל עוד לא יהיה שינוי עמוק יותר, המחסור יהפוך לבעיה אסטרטגית לכלכלה"

נשיא ארה''ב דונלד טראמפ משוחח עם עיתונאים / צילום: ap, Evan Vucci

מדוע הודיע טראמפ שלא יגיע לסופרבול 2026?

כיצד הפך פופקורן לחטיף הרשמי של בתי הקולנוע, מתי ביטלה סין את מדיניות הילד היחיד, ומה פירוש שם המועצה המקומית דיר אל־אסד? ● הטריוויה השבועית

הילה ויסברג בשיחה עם ד''ר שירה עפרון / צילום: דיאן בולדווין - ראנד

החוקרת שמסבירה: איך מתכוננים האמריקאים לשלב ב' בעזה ולתקיפה באיראן?

שיחה עם ד"ר שירה עפרון, ראש קתדרת ישראל והמזרח התיכון במכון ראנד ● על הניסיון הבינלאומי לייצב את עזה, המכשולים והסכנות שבדרך

אדן שוחט - קרן '' אלף '' / צילום: איל יצהר

התגלית ברשם החברות, ההימור, ו"תחרות היופי": מאחורי ההשקעה בחברה הישראלית שנמכרה לאפל

מייסדי Q.ai יצאו לסיבוב גיוס ענק של 200 מיליון דולר שנכשל, לכן שכרו בית השקעות וחיפשו רוכשת, ומצאו ● אדן שוחט, שותף מנהל בקרן אלף שהימר פעם נגד מייזלס המייסד והפעם השקיע בחברה: "הוא הדבר האמיתי, הפעם לא הימרתי נגדו"

וול סטריט / צילום: Shutterstock

נעילה אדומה בוול סטריט; הכסף צנח בכמעט 30%, מחיר הזהב בירידה

טראמפ הודיע על מינויו של וורש לתפקיד יו״ר הפדרל ריזרב הבא, במקום ג'רום פאוול - צעד שמסיים תקופה ממושכת של חוסר ודאות וטלטלה סביב הבנק המרכזי ● המסחר בבורסות אירופה מתנהל בעליות; בורסות אסיה ננעלו באדום ● הזהב והכסף יורדים ● סנדיסק מזנקת ב-20%

עוני / צילום: תמר מצפי

דוח העוני: בישראל שני מיליון עניים; עלייה בשיעור הילדים מתוכם

לפי הביטוח הלאומי שיעור העוני בישראל שומר על יציבות בשנים האחרונות למרות העלייה בקו העוני ● ערן וינטרוב, מנכ"ל ארגון לתת: "עדיין לא באות לידי ביטוי במלואן השלכות המלחמה ויוקר המחיה המשקפות מצב חמור הרבה יותר בשטח"

25 מניות אירופיות שעשויות לנצוץ השנה / צילום: Shutterstock

תשכחו מוול סטריט: 25 מניות אירופיות לשים אליהן לב

בזמן שהשוק האמריקאי מתייקר, בבנק אוף אמריקה מסמנים את היבשת הישנה כיעד חלופי מרכזי ● בניגוד לריכוזיות במדדים בארה"ב, אירופה מציעה שוק מגוון ובריא יותר ● איפה מחכות הזדמנויות צמיחה וחדשנות במגזרים מסורתיים שעוברים טרנספורמציה טכנולוגית

איור: Shutterstock

פס הייצור של עו"ד ספורי: כך הפכו התביעות הייצוגיות למנגנון שכר טרחה

עמותת "היבה" הוקמה כדי לסייע למשפחות במצוקה, אך בית המשפט העליון קבע כי נעשה בה "שימוש פיקטיבי" לתביעות ייצוגיות של עו"ד מוחמד ספורי ● כעת מתנהלת נגדו קובלנה משמעתית של ועדת האתיקה ● מודל הפעולה: הגשת עשרות הליכים, הסתלקות שיטתית מוסכמת וקבלת שכר טרחה - בלי דיון מהותי ובלי פיצוי לציבור ● ספורי בתגובה: "אין שחר לטענות, זה ניסיון ניגוח"