אפליקציה ישראלית חשפה משתמשים לרכישות ללא ידיעתם; החברה: "האשם בכלי חיצוני"

אפליקציית המקלדת הישראלית AI.Type ביצעה לכאורה ניסיונות ל-14 מיליון רכישות בלתי מורשות של תוכן דיגיטלי, שהגיעו מ-110 אלף מכשירים, בעיקר ממצרים ומברזיל ■ מנכ"ל החברה: "עושים כותרות על הגב שלנו"

שגיא כהן
שגיא כהן
שתפו בפייסבוק
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
כרטיסי אשראי על מקלדת
צילום: Philippe Wojazer/רויטרס

אפליקציית המקלדת הישראלית AI.Type מואשמת שגרמה למשתמשיה לבצע מיליוני רכישות ללא ידיעתם וללא אישורם. החברה מצדה טוענת כי האשם הוא כלי תוכנה חיצוני (SDK) שכבר הוסר.

מדובר באפליקציית מקלדת ישראלית, הזמינה בחינם או בתשלום, הנחשבת לפופולרית - עם 40 מיליון הורדות באנדרואיד. חברת שירותי המובייל Upstream פירסמה בחודש שעבר דו"ח שתיאר את ההונאה לכאורה: האפליקציה ביצעה ניסיונות ל-14 מיליון רכישות בלתי מורשות של תוכן דיגיטלי, שהגיעו מ-110 אלף מכשירים עם האפליקציה מ-13 מדינות, בראשן ברזיל ומצרים. אם העסקות היו מתבצעות, הן היו עולות למשתמשים 18 מיליון דולר במצטבר.

האפליקציה כללה SDK (ערכת פיתוח תוכנה) חיצוני שכללה קוד זדוני, שיצר לינקים נסתרים שהובילו משתמשים לניסיון רכישות של תכנים ולהקלקה על מודעות פרסום ללא הסכמתם וללא ידיעתם. "משתמשים תמימים שילמו על רכישות נסתרות ובלתי מאושרות", סיכמו בחברה והמליצו מכל המשתמשים שהורידו את האפליקציה לבדוק את החיובים שלהם, ואם המכשיר התנהג בצורה יוצאת דופן.

המקרה התגלה מוקדם יותר השנה, וגוגל אף הסירה את האפליקציה מחנות גוגל פליי כבר ביוני בעקבות ההתנהגות החשודה. מדובר רק בגרסה החינמית לאנדרואיד. עם זאת, לפי Upstream, הפעילות החשודה גברה לאחר מכן במכשירים שכבר הריצו אותה.

בשיחה עם TheMarker, דחה איתן פיטוסי, מנכ"ל AI.Type, את הטענות ואמר שהפעילות הזדונית נעשתה על ידי קוד חיצוני - וללא ידיעת החברה.

"השתמשנו ב-SDK חיצוני המשמש לפרסומות, לגיטימי לכאורה, והוא עשה דברים לא חוקיים. זה לא קשור אלינו ולא הרווחנו מזה כלום. ברגע שזה התברר לנו הסרנו אותו, והעלינו גרסה חדשה של האפליקציה לגוגל פליי, ועכשיו הכל בסדר", אמר. "אפסטרים עשתה כותרות גדולות על הגב שלנו", הוסיף.

לשאלה האם לא היתה דרך לזהות שמדובר ב-SDK בעייתי בזמן אמת, השיב פיטוסי: "אין לי דרך להבין ש-SDK עושה דברים בעייתיים. אין לי גישה לקוד. אנחנו יכולים לסמוך רק על ההצהרות שלהם ועל ההסכם החתום איתם. כמובן שמה שנעשה זה לגמרי בניגוד להסכם. אנו בודקים אפשרות לנקיטת צעדים משפטיים".

בהמשך הבהירה גם אפסטרים שהחברה הישראלית היא לגיטימית, וכי סביר שלא היתה מודעת כלל שה-SDK ה זדוני.

זוהי לא הפעם הראשונה ש-AI.type נקלעת לשערוריה. ב-2017 דווח כי מידע אישי של 30 מיליון משתמשים באפליקציה דלף לרשת.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker