N12
פרסומת
כלכלהTECH12

ה-FBI מזהיר מפני אפליקציות סיניות: עלולות להעביר נתונים שלכם

ה-FBI מזהיר כי אפליקציות שפותחו מחוץ לארה״ב, במיוחד כאלה הקשורות לסין, עלולות לאסוף מידע אישי רחב, כולל שמות, מיילים ומספרי טלפון מרשימות אנשי קשר, גם של אנשים שמעולם לא התקינו את האפליקציה. לפי ההודעה, הנתונים עשויים להישמר בשרתים במדינות שבהן החוק מאפשר לממשלות גישה למידע, והארגון ממליץ למשתמשים לבדוק הרשאות ולהגביל שיתוף נתונים

דיגיטל
mako
פורסם: | עודכן:
אייפון וגלקסי
אייפון וגלקסי | צילום: shutterstock
הקישור הועתק

באופן לא שגרתי, ה-FBI מזהיר את כל בעלי הסמארטפונים, שזה בערך כל אדם חי, מפני הסכנות של אפליקציות סיניות. על פי ההודעה נתונים אישיים של משתמשים, גם אמריקאים כמובן, עלולים להיאסף ולהישמר במדינות זרות, גם אם הם עצמם מעולם לא הורידו אפליקציה שפותחה בחו"ל, כך על פי ההתרעה החדשה של ה-FBI המזהירה מפני הסיכונים הכרוכים באפליקציות פופולריות.

משמעות הדבר היא שמידע כמו שמו של אדם, כתובת המייל או מספר הטלפון שלו עלול להישלף מרשימת אנשי קשר של אדם אחר, וייתכן שיישמר במדינות זרות אם חבר או בן משפחה מעניק לאפליקציה גישה למכשיר שלו. האזהרה מגיעה בצל טענות חוזרות לקשריה של טיקטוק עם הממשל הסיני, אך התרעת ה-FBI מרמזת כי החששות חורגים מעבר לפלטפורמה בודדת וכוללת מגוון רחב יותר של אפליקציות שפותחו בחו"ל.

בהודעת שירות לציבור, ה-FBI מסר כי אפליקציות רבות הנמצאות בשימוש נרחב ופותחו בחו"ל, במיוחד אלו הקשורות לסין, עשויות לגשת לנתונים נרחבים ברגע שניתנות הרשאות, כולל רשימות אנשי הקשר המכילות מידע הן על משתמשים והן על כאלה שאינם משתמשים. הארגון הזהיר גם כי חלק מהאפליקציות עשויות להמשיך באיסוף נתונים ברקע לאחר מתן הגישה, ובמקרים מסוימים, לאחסן את המידע הזה בשרתים במדינות שבהן חוקים מקומיים עשויים לאפשר גישה ממשלתית, או במילים אחרות - סין.

"חברות יכולות לאחסן נתונים שנאספו על מידע אישי של משתמשים וספרי כתובות, כגון שמות, כתובות אימייל, פרטים מזהים על משתמש, כתובות פיזיות ומספרי טלפון של אנשי הקשר השמורים שלהם", כתב ה-FBI. "האפליקציה יכולה לאסוף נתונים ומידע אישי של משתמשים באופן רציף בכל המכשיר, ולא רק בתוך האפליקציה או בזמן שהיא פעילה".

ה-FBI לא נקב בשמות של חברות ספציפיות, אך האזהרה עשויה לחול על מגוון אפליקציות בשימוש נרחב שפותחו על ידי חברות סיניות, כולל פלטפורמת עריכת הווידאו CapCut של חברת האם של טיקטוק, אפליקציות קניות כמו Temu ו-SHEIN, ורשתות חברתית כמו Lemon8, שחלקן מדורגות בין האפליקציות המורדות ביותר בארצות הברית ובעולם.

אפליקציית טמו
Vancouver, CANADA - Mar 8 2023 : An US-based online marketplace Temu website seen in an iPhone. Temu, LLC is a subsidiary of China based PDD Holdings Inc., (which also owns Pinduoduo) | צילום: Koshiro K, shutterstock
פרסומת

גורמים רשמיים בארה"ב מזהירים כבר הרבה זמן כי נתונים שנאספים על ידי פלטפורמות בעלות זיקה לסין עלולים לשמש לבניית פרופילים מפורטים של אמריקאים, למיפוי רשתות אישיות ומקצועיות, וייתכן שגם לתמיכה במאמצי איסוף מודיעין, במיוחד אם הגישה אליהם מתבצעת תחת חוקי הביטחון הלאומי של סין. ה-FBI הוסיף כי אפליקציות הפועלות בסין כפופות לחוקי הביטחון הלאומי של המדינה, אשר עשויים לאפשר לממשלה גישה לנתוני משתמשים.

ה-FBI הצביע גם על סימני אזהרה אפשריים לכך שאפליקציה אוספת יותר נתונים מהצפוי, כולל התרוקנות חריגה של הסוללה, זינוקים בשימוש בנתונים, או פעילות לא מורשית בחשבון לאחר ההתקנה, אינדיקטורים שעשויים להצביע על איסוף נתונים ברקע או התנהגות חשודה אחרת.

הארגון דחק במשתמשים להגביל את שיתוף הנתונים, להוריד אפליקציות רק מחנויות אפליקציות רשמיות, ולבדוק באופן קבוע הרשאות שניתנו. בנוסף הזהיר כי אפליקציות שהושגו מאתרים של צד שלישי עלולות לשאת תוכנות זדוניות שנועדו להשיג גישה לא מורשית למידע אישי. האזהרה האחרונה של ה-FBI מרמזת כי סיכונים אלה עשויים להתרחב מעבר לפלטפורמה בודדת למגוון רחב יותר של אפליקציות שפותחו בחו"ל ונמצאות בשימוש של מיליונים.

נזכיר כי לאחר מאבק ארוך ואיומים לסגור את טיקטוק בארה"ב, בשנת 2026 אולצה חברת האם הסינית שלה לוותר על השליטה בפעילות בארה"ב לטובת קבוצה בהובלה אמריקאית, וזאת כדי לטפל בחששות בנוגע לגישה לנתונים וביטחון לאומי.

FBI
מצאתם טעות לשון?