גוגל ומיקרוסופט, קחו אחריות!

לכאורה, צודק רומן יונצ'ק, אנליסט קוד זדוני בכיר במעבדת קספרסקי (Kaspersky), כשהוא טוען שמנגנון אבטחת המידע שמפעילות חנויות האפליקציות של החברות הגדולות לא יכול להתמודד עם זיופי תוכנה.

בעצם, למה לכאורה? הרי באופן עובדתי לחלוטין, המנגנון הנוכחי, לפחות כפי שהוא מיושם בחנויות של גוגל (Google) ושל מיקרוסופט (Microsoft), לא מנע את הופעת האפליקציות המזויפות שהתחזו למוצרי האבטחה של קספרסקי עצמה. הוא לא מנע את הפרסום שלהן ולא סיפק כל הגנה למשתמשים התמימים, שחשבו שמדובר באפליקציות אמיתיות, שלחו את היד לכיס שלהם ושילמו כדי לקבל ממש כלום, לקול צחוקם המהדהד של אותם שהעלו את הזיופים הללו לחנויות במטרה להשיג את הכסף הקל הזה.

לא אחת נדרשתי, במדור אפליקציה אחת ביום, לנושא האבטחה של האפליקציות וטענתי שאין כמעט דרך לזהות את המרושעות שבהן, גם אם אנחנו מפעילים ביותר מ-100% את קווי ההגנה הטבעיים שלנו. קל וחומר כשמדובר באפליקציות מזויפות שלא עושות דבר חוץ מלגנוב כסף. מכיוון שאין בהן זדון מבחינה מערכתית, מעבר להתחזות עצמה, מירב הסיכויים שהן תחדורנה בקלות את קווי השמירה של אפליקציות אבטחה אמיתיות שמותקנות במכשירים שלנו.

קל מאוד לבוא ולטעון מול אלה שהתפתו והורידו את האפליקציות המזויפות שהם היו צריכים לשים לב שמדובר בשמות של אפליקציות אמיתיות. קל מאוד לבדוק את זה ברשימת הפתרונות שמופיעה באתר של החברה המפתחת.

עוד דבר קל מאוד הוא לומר שזו בעיה של המורידים, ובכך לנקות את מפעילות חנויות האפליקציות מאחריות. זה בדיוק מה שקורה כיום. אני מודה ומתוודה: אף פעם לא קראתי את תנאי השימוש של Google Play ו-Windows Phone Store מההתחלה ועד הסוף. יכול להיות שהחנויות מגנות על עצמן היטב, מבחינה חוקית, מול מקרים בהם מתרחשים זיופים שכאלה, ומשליכות את האחריות בצורה מסוגננת מהן והלאה. יכול להיות שזה קיים, או שלא, אבל זה לא ממש צריך לעניין.

גוגל ומיקרוסופט צריכות לקחת אחריות על הזיופים האלה. אסור לנו, כמשתמשים, להשתחרר מוו האחריות הכוללת למוצרים שהן מוכרות לנו כמשתמשים סופיים, גם אם מדובר במוצרים שהן רק מפרסמות את האפשרות להוריד אותם. בדיוק כמו שנחזור לחנות פיזית לאחר שקנינו מוצר מקולקל על מנת להחזיר או להחליף אותו, כך עלינו לדרוש גם בחנויות וירטואליות. העובדה שמדובר באפליקציות ולא במוצרים מוחשיים לא מורידה מהחובה של החברות שמפעילות את אותן חנויות לספק לנו מוצרים תקינים תמורת הכסף שאנחנו משלמים להן.

אני לא כותב אפליקציות בעצמי, אבל אם אני לא טועה, כל החברות דורשות תשלום מהמפתחים שרוצים להעלות אפליקציות למכירה בחנויות שלהן ומקבלות אחוזונים מסוימים מכל מכירה של כל אחת מהן, לפחות במקרים של גוגל ומיקרוסופט. יש גם לזכור שהחברות האלה מציגות לראווה בפנינו בכל תקופה מסוימת שהן כבר הגיעו למספר כזה וכזה של אפליקציות בחנויות שלהן, מה שמראה עד כמה הן גדולות ומוצלחות.

אם כך, חברים יקרים בחברות הענק, קחו את האחריות שאתם צריכים לקחת. או שתתחילו לבדוק היטב כל אפליקציה שעולה לחנות ודורשת תשלום כספי או שתחליטו שבכל מקרה של פאשלה שכזו אתן מחזירות את הכסף ללקוחות שהלכו שולל.

זכותנו, כמשתמשים וכלקוחות, להיות בטוחים שאנחנו מורידים מחנויות האפליקציות רק כאלה שמבצעות בדיוק את מה שהן מבטיחות. זכותנו בנוסף לקבל הגנה מפני אפליקציות זדוניות שמטרתן לפגוע במכשירים שלנו, לגנוב לנו כסף ו/או לשלוף מידע פרטי. מבחינתי, שכל אחת מהחברות תבדוק כל אפליקציה באופן ידני לפני שהיא עולה לחנות, כדי לראות שהיא לא מכילה קוד זדוני ואכן מבצעת את מה שהיא מתיימרת לבצע. זו זכות בסיסית שמשום מה ויתרנו עליה עד עתה, אבל הגיע הזמן לומר לא עוד.