גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל ● הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים ● לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

פורסם בתאריך: 12.08.2020, 12:00 מאת: קווין פולסן ורוברט מקמילן

TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.

עוד כתבות

חיים גליק ודדי שמחי / צילום: בר לביא, איל יצהר, צילום מסך

דדי שמחי וחיים גליק רוצים לחבר את אצולת אזרבייג’ן למכרזי הענק של המטרו

על רקע מכרזי המטרו הגדולים בתולדות המדינה, צמד המתווכים פועלים להביא לישראל שחקנים זרים חדשים ● בין המתעניינות: אקורד האזרית, שכבר החלה במהלך לרישום כקבלן ישראלי - בזמן שחברות אירופיות ותיקות דווקא נסוגות מהשוק ● מי עומד מאחורי החברה?

מושגים לאזרחות מיודעת. נימבוס / צילום: Shutterstock

הטכנולוגיה העוצמתית שבידי הממשלה: מהו נימבוס, ואיך הוא ישפיע על חיינו?

תחום הבינה המלאכותית חודר לכל תחומי החיים, האם הוא סוף־סוף יגיע גם לממשלה? ● זאת התשתית שאמורה לאפשר את המהפכה הדיגיטלית במגזר הציבורי ● המשרוקית של גלובס מציגה: המוניטור מבאר מושגים

מה מסתתר במבול תשקיפי הנדל''ן בבורסה בת''א / איור: גיל ג'יבלי

6 חברות נדל"ן הגישו תשקיף באותו סוף שבוע, ויש להן מכנה משותף אחד

בסוף שבוע אחד, 6 חברות נדל"ן חדשות פרסמו תשקיף לקראת הנפקת מניות או אג"ח ● לכולן יש מכנה משותף: גירעון בהון החוזר, שמלמד על צורך גובר בנזילות ● מהלכי ההנפקה מקודמים ימים ספורים אחרי הורדת הריבית של בנק ישראל ● גלובס צלל לתשקיפים ומביא את התוצאות והסיבות להנפקות החדשות של ת"א

טרמינל 1 בנתב''ג / צילום: Shutterstock, Roman Yanushevsky

המאבק בין חברות התעופה הזרות למשרד התחבורה מגיע לבג"ץ

ארגון התעופה IATA ו-10 חברות תעופה בינ"ל עתרו לבג"ץ נגד שרת התחבורה, שר הכלכלה וועדת הכלכלה של הכנסת ● מבקשות שבג"ץ יורה למדינה להפעיל את סמכות החירום שנוספה לחוק שירותי תעופה, ולצמצם רטרואקטיבית את חובותיהן כלפי נוסעים בתקופה שבה המרחב האווירי של ישראל נסגר במבצע "עם כלביא"

החזר מס על תרומות יוצא לדרך / צילום: Shutterstock

כללי המס משתנים, רוב העמותות לא ערוכות: איך תקבלו החזרים על תרומות

היקף התרומות בישראל עומד על כ-4 מיליארד שקל בשנה, בגינם ניתן כמיליארד שקל זיכוי ממס ● בעקבות רפורמה חדשה של רשות המסים, החל מינואר תרומה שלא דווחה במערכת דיגיטלית לא תזכה בהטבת מס

חימושים של אלביט בדרך למשימת הפצצה באיראן / צילום: ביטאון חיל האוויר

שלוש ישראליות ברשימת 100 החברות הביטחוניות הכי גדולות. ומי הראשונה?

אלביט, התעשייה האווירית ורפאל מדורגות ב-34 המקומות הבכירים בעולם ב-2024 ● בראייה כלל־אזורית, תשע חברות מהמזרח התיכון נכנסו לרשימה, כשההכנסות שלהם יחד עמדו על כ־31 מיליארד דולר ● ומי מובילה את הרשימה?

מאגר לוויתן. בעיגול: עבד אל־פתאח א־סיסי, נשיא מצרים / צילום: מארק ישראל סלם - הג'רוזלם פוסט

עסקת הגז ב–35 מיליארד דולר עם מצרים תקועה וקטאר מנסה להיכנס לתמונה

העיכוב המתמשך באישור עסקת הענק ליצוא גז ממאגר לוויתן למצרים פותח פתח לקטאר להציע לקהיר אספקת גז טבעי מונזל בהיקפי ענק ● בינתיים גורמים ישראליים ומצריים זועמים, ולגלובס נודע כי שורת בכירים אמריקאים בראשות טראמפ מנסים לפתור את הפלונטר

משלוחי קוקאין שנתפסו על ידי משמר החופים האמריקאי בפורט אוורגליידס, פלורידה / צילום: ap, Rebecca Blackwell

טראמפ מתמקד במלחמה בסמים, והסטארט-אפים בתחום הביטחון מרוויחים

רחפנים, חיישנים ופלטפורמות בינה מלאכותית זוכים למיתוג מחדש ככלים למאבק ב"טרור סוחרי הסמים" ● כך, הטכנולוגיה שעיצבה את מלחמת עיראק ואפגניסטן - ולא פסחה על אוקראינה - עוברת מיתוג מחדש ומוצבת במשמר החופים בקריביים ובמדבריות הגבול המקסיקני

מייסדי Moonshot - מימין: פרד סימון, הילה חדד חמלניק, שחר בהירי. / צילום: Moonshot

הסטארט-אפ של מנכ"לית משרד המדע לשעבר: "מעליות" לחלל

משגר חלליות אלקטרו-מגנטי הבנוי בתצורה של מסילת רכבת המזדקרת לשמיים: זהו המוצר אותו מפתחת חברת הסטארט-אפ הישראלית Moonshot שהקימה הילה חדד-חמלניק, בעברה מנכ"לית משרד המדע, יחד עם פרד סימון, ממייסדי ג'ייפרוג, ושחר בהירי

מנכ"ל מיטרוניקס פורש עם הפסד רבעוני של 40 מיליון שקל

יצרנית הרובוטים לניקוי בריכות מקיבוץ יזרעאל דיווחה אומנם על גידול של 5% בהכנסותיה, אך התחזקות השקל והפעולות להפחתת המלאי הביאו להעמקת ההפסד, שעמד בסוף הרבעון על כ-40 מיליון שקל ● הירידה במלאי של מיטרוניקס נמשכה גם אל תוך הרבעון השלישי

ראש מפא״ת במשרד הביטחון, תא''ל (מיל') ד״ר דני גולד, בכנס דיפסנטק / צילום: אגף דוברות וקשרי ציבור במשרד הביטחון

מפתח כיפת ברזל חשף: זה מועד מסירת מערכת הלייזר לצה"ל

תא"ל (מיל') דני גולד הודיע בכנס דיפנסטק כי מערכת "אור איתן" תימסר לצה"ל ב־30 בדצמבר ● בכנס אף התייחס מנכ"ל משרד הביטחון אלוף (מיל') אמיר ברעם למערכה נוספת שצפויה עם איראן: "כל החזיתות עדיין פתוחות"

ראש הממשלה בנימין נתניהו / צילום: הדס פרוש

נתניהו לא הגיש בקשת חנינה אלא כתב "אני מאשים"

המסמך שהגיש רה"מ לנשיא המדינה לא כולל הודאה באשמה ומבהיר כי לא יפרוש ● היועמ"שית צפויה להתנגד, אבל הנשיא הרצוג עשוי לתמוך – ובאקלים הנוכחי המהלך עשוי אף לקבל את ברכת בג"ץ ● התנהלות שופטי נתניהו מבהירה כי גם זיכוי על הפרק

עסקת ענק: קרן אייפקס רוכשת את אתר יד2 בכמיליארד דולר

קרן אייפקס רוכשת את אתר יד2 מידי קרן KKR בכ-950 מיליון דולר, לאחר שניצחה במכרז וגברה על קרנות ההשקעה הפרטיות בלקסטון ו-cvc

המסחר בבורסה ננעל במגמה מעורבת; אל על ומניות הביטוח ירדו

ת"א 35 עלה ב-0.1%, ת"א 90 ירד בכ-0.7% ● ירידות בוול סטריט ● סדרה של נתוני מאקרו בארה"ב תקבע את הכיוון אליו ילכו השווקים בדצמבר ● וגם: בנק ההשקעות ג'פריס מסמן שתי מניות צמיחה "במחיר סביר" שצפויות להניב ביצועים חזקים ב-2026

בורסת KOSDAQ בסיאול / צילום: ap, Lee Jin-man

כמו משחקי הדיונון: הסוחרים מאחורי אחת התופעות הבולטות בוול סטריט

נוכח הזינוק החד בהשקעות מסוכנות של משקיעי הריטייל בדרום קוריאה במניות מם ותעודות סל ממונפות בארה"ב, רשות ניירות הערך בסיאול מחמירה את הפיקוח ● החל מדצמבר יידרשו משקיעי ריטייל לעבור קורסים וסימולציות בעקבות חשש להחרפת התנודתיות בוול סטריט והסיכונים לכלכלה המקומית