אפליקציה ישראלית חשפה משתמשים לרכישות ללא ידיעתם; החברה: "האשם בכלי חיצוני" - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

אפליקציה ישראלית חשפה משתמשים לרכישות ללא ידיעתם; החברה: "האשם בכלי חיצוני"

אפליקציית המקלדת הישראלית AI.Type ביצעה לכאורה ניסיונות ל-14 מיליון רכישות בלתי מורשות של תוכן דיגיטלי, שהגיעו מ-110 אלף מכשירים, בעיקר ממצרים ומברזיל ■ מנכ"ל החברה: "עושים כותרות על הגב שלנו"

9תגובות
כרטיסי אשראי על מקלדת
Philippe Wojazer/רויטרס

אפליקציית המקלדת הישראלית AI.Type מואשמת שגרמה למשתמשיה לבצע מיליוני רכישות ללא ידיעתם וללא אישורם. החברה מצדה טוענת כי האשם הוא כלי תוכנה חיצוני (SDK) שכבר הוסר.

מדובר באפליקציית מקלדת ישראלית, הזמינה בחינם או בתשלום, הנחשבת לפופולרית - עם 40 מיליון הורדות באנדרואיד. חברת שירותי המובייל Upstream פירסמה בחודש שעבר דו"ח שתיאר את ההונאה לכאורה: האפליקציה ביצעה ניסיונות ל-14 מיליון רכישות בלתי מורשות של תוכן דיגיטלי, שהגיעו מ-110 אלף מכשירים עם האפליקציה מ-13 מדינות, בראשן ברזיל ומצרים. אם העסקות היו מתבצעות, הן היו עולות למשתמשים 18 מיליון דולר במצטבר.

האפליקציה כללה SDK (ערכת פיתוח תוכנה) חיצוני שכללה קוד זדוני, שיצר לינקים נסתרים שהובילו משתמשים לניסיון רכישות של תכנים ולהקלקה על מודעות פרסום ללא הסכמתם וללא ידיעתם. "משתמשים תמימים שילמו על רכישות נסתרות ובלתי מאושרות", סיכמו בחברה והמליצו מכל המשתמשים שהורידו את האפליקציה לבדוק את החיובים שלהם, ואם המכשיר התנהג בצורה יוצאת דופן.

המקרה התגלה מוקדם יותר השנה, וגוגל אף הסירה את האפליקציה מחנות גוגל פליי כבר ביוני בעקבות ההתנהגות החשודה. מדובר רק בגרסה החינמית לאנדרואיד. עם זאת, לפי Upstream, הפעילות החשודה גברה לאחר מכן במכשירים שכבר הריצו אותה.

בשיחה עם TheMarker, דחה איתן פיטוסי, מנכ"ל AI.Type, את הטענות ואמר שהפעילות הזדונית נעשתה על ידי קוד חיצוני - וללא ידיעת החברה.

"השתמשנו ב-SDK חיצוני המשמש לפרסומות, לגיטימי לכאורה, והוא עשה דברים לא חוקיים. זה לא קשור אלינו ולא הרווחנו מזה כלום. ברגע שזה התברר לנו הסרנו אותו, והעלינו גרסה חדשה של האפליקציה לגוגל פליי, ועכשיו הכל בסדר", אמר. "אפסטרים עשתה כותרות גדולות על הגב שלנו", הוסיף.

לשאלה האם לא היתה דרך לזהות שמדובר ב-SDK בעייתי בזמן אמת, השיב פיטוסי: "אין לי דרך להבין ש-SDK עושה דברים בעייתיים. אין לי גישה לקוד. אנחנו יכולים לסמוך רק על ההצהרות שלהם ועל ההסכם החתום איתם. כמובן שמה שנעשה זה לגמרי בניגוד להסכם. אנו בודקים אפשרות לנקיטת צעדים משפטיים".

בהמשך הבהירה גם אפסטרים שהחברה הישראלית היא לגיטימית, וכי סביר שלא היתה מודעת כלל שה-SDK ה זדוני.

זוהי לא הפעם הראשונה ש-AI.type נקלעת לשערוריה. ב-2017 דווח כי מידע אישי של 30 מיליון משתמשים באפליקציה דלף לרשת.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#