חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
סמוטריץ ממשלההרחבת הפטור ממס על יבוא אישי תיכנס לתוקף עוד 21 יום
במסגרת המהלכים שמקדם שר האוצר, בצלאל סמוטריץ' במאבק נגד יוקר המחיה, החליט השר להרחיב את הפטור ממע"מ על יבוא אישי; הרחבת הפטור ממס על יבוא אישי עד לסכום של 150 דולר תיכנס לתוקף עוד 21 יום
במסגרת המהלכים שמקדם שר האוצר, בצלאל סמוטריץ' במאבק נגד יוקר המחיה, החליט השר להרחיב את הפטור ממע"מ על יבוא אישי. הפטור ממס על יבוא אישי לסכום של 150 דולר ייכנס לתוקף עוד 21 יום. "הצרכן הישראלי לא יכול להיות שבוי בידי טייקונים שמחזיקים במשק" אמר סמוטריץ'.
שר האוצר מוביל שורה של צעדים להקלה בתחום יוקר המחייה ולתפיסתו פתיחת השוק תוציא מידי מונופולים וחברות ששולטות במשק את היכולת לגבות מהצרכן הישראלי מחירים גבוהים מרוב מדינות אירופה. כך למשל מחירי ההלבשה וההנעלה בישראל גבוהים ביחס לממוצע האירופאי. הפער במחירי המוצרים האלו מגיע לכ-28% מהממוצע ה-OECD.
על פי ההערכות, ארבע חברות גדולות בתחום ההלבשה וההנעלה בישראל מחזיקות יחד בכ-40% מנתח השוק בסקטור זה ולמעשה קובעות רף מחירים גבוה ולא מוצדק לכל משקי הבית. על פי נתוני משרד האוצר כוח הקנייה של אזרחי ישראל נמוך מזה של רוב מדינות אירופה כאשר ישראל נמצאת במקום ה-22 מתוך 38 מדינות. הסיבה לכך היא רמת מחירים יקרה שמצמצמת את כוח הקנייה של האזרחים בישראל.
שר האוצר בצלאל סמוטריץ': ״הצרכן הישראלי משלם יותר מחברו במדינות המערב. הסיבה המרכזית לכך נעוצה בעובדה כי סקטורים שלמים מוחזקים בידי מונופולים וטייקונים שמנצלים את המשק הסגור כדי לגבות מחיר יקר ולא מוצדק מהצרכן הישראלי. החלטתי להגביר את התחרות בתחום הזה ולהוזיל בכך את סל המחייה עבור משקי הבית בישראל". השר פירסם את הצו להערות הציבור לקראת כוונתו לחתום עליו. בעוד 21 יום יוכל השר לחתום וההוזלה תיכנס לתוקף.
- המע"מ עולה - מה יקרה למחירי הדירות ומה עם מי שכבר רכש?
- "לבטל את הפטור ממס לשכר דירה, להעלות את מס החברות": מה המדינה צריכה לעשות בתקופה הזאת?
- המלצת המערכת: כל הכותרות 24/7
הצעד מוצג לציבור כעידוד תחרות, אך גורמי המקצוע באוצר מזהירים כי מדובר במהלך של כלכלת בחירות. וויתור על הכנסות ממסים בזמן שהמשק עדיין מתמודד עם עלויות המלחמה אינו צעד זהיר ובוודאי לא כזה שהדרג המקצועי תמך בו. בצמרת האוצר מדגישים כי שנים מדברים על ביטול פטורים, לא על הרחבתם, והמהלך הנוכחי הפוך לחלוטין לאג’נדה הרשמית של המשרד.
סמוטריץ ממשלההרחבת הפטור ממס על יבוא אישי תיכנס לתוקף עוד 21 יום
במסגרת המהלכים שמקדם שר האוצר, בצלאל סמוטריץ' במאבק נגד יוקר המחיה, החליט השר להרחיב את הפטור ממע"מ על יבוא אישי; הרחבת הפטור ממס על יבוא אישי עד לסכום של 150 דולר תיכנס לתוקף עוד 21 יום
במסגרת המהלכים שמקדם שר האוצר, בצלאל סמוטריץ' במאבק נגד יוקר המחיה, החליט השר להרחיב את הפטור ממע"מ על יבוא אישי. הפטור ממס על יבוא אישי לסכום של 150 דולר ייכנס לתוקף עוד 21 יום. "הצרכן הישראלי לא יכול להיות שבוי בידי טייקונים שמחזיקים במשק" אמר סמוטריץ'.
שר האוצר מוביל שורה של צעדים להקלה בתחום יוקר המחייה ולתפיסתו פתיחת השוק תוציא מידי מונופולים וחברות ששולטות במשק את היכולת לגבות מהצרכן הישראלי מחירים גבוהים מרוב מדינות אירופה. כך למשל מחירי ההלבשה וההנעלה בישראל גבוהים ביחס לממוצע האירופאי. הפער במחירי המוצרים האלו מגיע לכ-28% מהממוצע ה-OECD.
על פי ההערכות, ארבע חברות גדולות בתחום ההלבשה וההנעלה בישראל מחזיקות יחד בכ-40% מנתח השוק בסקטור זה ולמעשה קובעות רף מחירים גבוה ולא מוצדק לכל משקי הבית. על פי נתוני משרד האוצר כוח הקנייה של אזרחי ישראל נמוך מזה של רוב מדינות אירופה כאשר ישראל נמצאת במקום ה-22 מתוך 38 מדינות. הסיבה לכך היא רמת מחירים יקרה שמצמצמת את כוח הקנייה של האזרחים בישראל.
שר האוצר בצלאל סמוטריץ': ״הצרכן הישראלי משלם יותר מחברו במדינות המערב. הסיבה המרכזית לכך נעוצה בעובדה כי סקטורים שלמים מוחזקים בידי מונופולים וטייקונים שמנצלים את המשק הסגור כדי לגבות מחיר יקר ולא מוצדק מהצרכן הישראלי. החלטתי להגביר את התחרות בתחום הזה ולהוזיל בכך את סל המחייה עבור משקי הבית בישראל". השר פירסם את הצו להערות הציבור לקראת כוונתו לחתום עליו. בעוד 21 יום יוכל השר לחתום וההוזלה תיכנס לתוקף.
- המע"מ עולה - מה יקרה למחירי הדירות ומה עם מי שכבר רכש?
- "לבטל את הפטור ממס לשכר דירה, להעלות את מס החברות": מה המדינה צריכה לעשות בתקופה הזאת?
- המלצת המערכת: כל הכותרות 24/7
הצעד מוצג לציבור כעידוד תחרות, אך גורמי המקצוע באוצר מזהירים כי מדובר במהלך של כלכלת בחירות. וויתור על הכנסות ממסים בזמן שהמשק עדיין מתמודד עם עלויות המלחמה אינו צעד זהיר ובוודאי לא כזה שהדרג המקצועי תמך בו. בצמרת האוצר מדגישים כי שנים מדברים על ביטול פטורים, לא על הרחבתם, והמהלך הנוכחי הפוך לחלוטין לאג’נדה הרשמית של המשרד.
