דיגיטל וטק

מומחי סייבר: טיקטוק מסכנת את משתמשי אייפון

מפתחים טוענים כי ליישומון הסרטונים הקצרים יש גישה ללוח העריכה של אפל, בו נמצאים נתונים שהועתקו והודבקו על ידי המשתמש. כרגע לא ברור האם נעשה שימוש בנתונים, אך האפשרות הזו מעלה חשש משמעותי
רועי בהריר-פרל | 
טיקטוק אוספת נתונים אישיים של משתמשי אפל (צילום Unsplash, freepik, pixabay)
אפליקציית הסרטונים הקצרים טיקטוק אוספת נתונים אישיים שהועתקו ללוח העריכה באייפון - כלומר, הועברו ממקום אחד למקום אחר בהעתקה והדבקה. כך גילו בימים האחרונים מפתחים לאחר שקיבלו את העדכון IOS 14 לבדיקת אבטחה. היישומון הפופולרי בקרב צעירים בני דור המילניום (ולאחרונה גם בקרב מבוגרים יותר) שפועל תחת חברת האם הסינית בייטדאנס נעזר בפיצ'ר מובנה של אפל שנועד להקל על משתמשי אייפון, אייפד ומאק להעתיק נתונים באופן שקוף. בדרך זו, טיקטוק מקבלת גישה לכתובות מייל, סיסמאות, מידע פיננסי ונתונים פרטיים רגישים אחרים.
כרגע עדיין לא ברור האם טיקטוק משתמשת במידע הזה לצרכים כלשהם או שמא אוספת אותם לצרכי סיקור, ניתור ומחקר. מה שכן ידוע זה שבאפל הכירו את הפירצה, שכן בגרסת ה-IOS העדכנית נוספה אפשרות לקבל התראה בכל פעם שאפליקציה מבקשת גישה ללוח העריכה של המכשירים. למעשה, ההתראה נוספה לאחר שמגזין "פורבס" חשף את הבעייה עוד בפברואר. ייתכן שאפל השאירה עד כה את הפתח הזה עד כה בכוונה וייתכן גם שזה קרה בטעות, אבל העובדה היא שטיקטוק, בדומה ל-54 יישומונים נוספים שנבדקו, ניגשת אחת לכמה שניות אל לוח הבקרה כדי לבדוק אם יש בו נתונים.

קראו עוד ב-iceלטענת בייטדאנס התכונה הנ"ל מסייעת לטיקטוק להיאבק בספאם, אולם המפתחים שבדקו את היישומון מתקשים להבין כיצד העתקה של נתונים ללוח הבקרה קשורה בכלל לניקוי "זבל". לצד טיקטוק, נמצאות ברשימת האפליקציות שמקבלות גישה ללוח העריכה גם פרוט נינג'ה, היישומון של CNBC ואפליקציית חיזוי מזג האווירAccuweather .
משתמשי אנדרואיד, אגב, יכולים לנשום לרווחה בשלב זה, שכן הבעייה לא קיימת במערכת ההפעלה הזאת, אבל גם להם אולי כדאי לברר מהן ההרשאות של טיקטוק. אחרי הכל, היא כבר סומנה על ידי הממשל הפדרלי בארצות הברית כבעייתית בכל הנוגע לאבטחת נתונים ושמירה על פרטיות, ולכן חל איזור על עובדי המשרדים הממשלתיים להשתמש בה. בנוסף, היא קיבלה לאחרונה קנס של 5.7 מיליון דולר מה-FTC (נציבות הסחר הפדרלית) על כך שעברה על חוקי הגנת הפרטיות לילדים.
בעקבות חשיפת המפתחים, טיקטוק הבטיחה לטפל בבעיה ושכבר עכשיו נמצא עדכון אצל אפל בבדיקה, אולם גם בפברואר הבטיחו שם לעשות זאת ו"שכחו", כך שיש לקחת את ההבטחה בעירבון מוגבל.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה