דואר אדום ועידות

טיקטוק אספה מידע של משתמשי אנדרואיד ועקבה אחריהם ללא הסכמתם

החברה הצליחה להתגבר על דרישות האבטחה של מערכת ההפעלה הפופולרית ולאסוף מידע ממיליוני מכשירים ניידים תוך הסתרה של המהלך. בעקבות הפרסום - גוגל בוחנת את הממצאים

שירות כלכליסט 12:1812.08.20

טיקטוק התגברו על דרישות אבטחה במערכת ההפעלה אנדרואיד של גוגל והצליחו לאסוף מידע אישי ממיליוני מכשירים ניידים, מידע שמאפשר לאפליקציה לעקוב אחרי הפעילות המקוונת של המשתמשים בלא ידיעתם, כך לפי מחקר של הוול סטריט ג'ורנל.

קראו עוד בכלכליסט:

הטקטיקה, שלפי מומחים בתחום אבטחת המובייל הוסתרה מאחורי בשכבה של קידוד, הפרה את המדיניות של גוגל המגבילה את האופן שבו אפליקציה יכולה לעקוב אחרי אנשים. לפי הבדיקה של הוול סטריט ג'ורנל, בטיקטוק הפסיקו את השימוש בטקטיקה זו כבר בנובמבר.

אפליקציית טיקטוק צילום: רויטרס

ממצאי הבדיקה מתפרסמים בתקופה שבו החברה האם של האפליקציה, בייטדנס הסינית, נמצאת תחת מתקפה מצד הבית הלבן שמאשים כי המידע שנאסף ישמש את הממשלה הסינית לרגל אחר עובדי ממשל אמריקאים. בטיקטוק הכחישו כי הם משתפים את המידע האישי עם הממשלה הסינית והבהירו שהנתונים שאספו משמשים לטענתם לצרכי פרסום בלבד.

דובר החברה פרסם הצהרה שבה הדגיש כי החברה "מחויבת להגנה על הפרטיות והאבטחה של קהילת טיקטוק", והבהיר כי החברה מעדכנת בכל העת את האפליקציה כדי לעמוד באתגרים הבטיחותיים המתפתחים". מגוגל נמסר כי החברה בודקת את הממצאים.

אנדרואיד צילום: OctoDev

לפי מחקר שנערך ב-2018, בסביבות 1% מהאפליקציות הפעילות באנדרואיד אוספות כתובות MAC (הכתובת הפיזית של המכשיר ברשת). כתובות אלו משמשות אפליקציות עם פרסומות כדי לאתר את המשתמשים ולשלוח להם התראות שיווקיות בהתאם. בכך יוצרי האפליקציות וחברות מחקר חיצוניות יכולות לבנות פרופילים של התנהגות הצרכנים. "זו דרך להבטיח מעקב ארוך טווח אחרי המשתמשים בלי שתהיה להם אפשרות לסגת", הגיב ג'ואל רירדון, מרצה באוניברסיטת קלגארי.

אפל חסמו את האפשרות לגשת למידע שכזה דרך המכשירים שלהם כבר ב-2013 וגוגל הלכה בדרכה שנתיים לאחר מכן, אולם טיקטוק הצליחה לעקוף את ההגבלות באנדרואיד.