לכאורה, צודק רומן יונצ'ק, אנליסט קוד זדוני בכיר במעבדת קספרסקי (Kaspersky), כשהוא טוען שמנגנון אבטחת המידע שמפעילות חנויות האפליקציות הרשמיות לא יכול להתמודד עם זיופי תוכנה.
בעצם, למה לכאורה? הרי באופן עובדתי לחלוטין, המנגנון הנוכחי, כפי שהוא מיושם לפחות בחנויות האפליקציות של גוגל (Google) ושל מיקרוסופט (Microsoft), לא מנע את הופעת האפליקציות המזויפות שהתחזו למוצרי האבטחה של קספרסקי עצמה. הוא לא מנע את הפרסום של האפליקציות הללו, ולא סיפק כל הגנה למשתמשים התמימים שחשבו שמדובר באפליקציות אמיתיות, שלחו את היד לכיס שלהם, ושילמו כדי לקבל ממש כלום, לקול צחוקם המהדהד של אותם שהעלו את הזיופים הללו לחנויות במטרה להשיג את הכסף הקל הזה.
גם אני בעצמי לא אחת, במדור 'אפליקציה אחת ליום', נדרשתי לנושא האבטחה של האפליקציות וטענתי שלמעשה אין כמעט דרך לזהות אפליקציות מרושעות, גם אם אנו מפעילים ביותר ממאה אחוזים את קווי ההגנה הטבעיים שלנו. קל וחומר כשמדובר באפליקציות מזויפות מהסוג הזה, שבעצם לא עושות כלום חוץ מלגנוב כסף: מכיוון שהן בעצם לא עושות כלום זדוני מבחינה מערכתית, מעבר להתחזות עצמה, מירב הסיכויים שהן תחדורנה בקלות את קווי השמירה של אפליקציות אבטחה אמיתיות שכן מותקנות במכשירים שלנו.
קל מאוד לבוא ולטעון מול אותם אלו שהתפתו והורידו את האפליקציות המזויפות שהם היו צריכים לשים לב, או לפחות לבדוק, שאכן מדובר בשמות של אפליקציות אמיתיות. הרי קל מאוד לבדוק את זה באתר של החברה, ולוודא שאלו שמות של אפליקציות שמופיעות ברשימת הפתרונות שהיא מציעה לציבור הרחב. קל גם מאוד גם לומר שזו בעיה שלהם.
ובעצם כך גם קל מאוד לנקות את מפעילות חנויות האפליקציות מאחריות, וזה בדיוק מה שקורה נכון להיום. אני מודה ומתוודה: אף פעם לא קראתי את תנאי השימוש של Google Play ו-Windows Phone Store מהתחלה ועד הסוף. יכול להיות שהן מגנות על עצמן היטב, מבחינה חוקית, למקרים בהם מתרחשים זיופים שכאלה, ומטילות את האחריות בצורה מסוגננת מהן והלאה. יכול להיות שזה קיים, יכול להיות שלא, אבל זה לא ממש צריך לעניין.
גוגל ומיקרוסופט צריכות לקחת/לקבל אחריות על הזיופים האלה. אסור לנו, כמשתמשים, להשתחרר מוו האחריות הכוללת למוצרים שהן מוכרות לנו כמשתמשים סופיים, גם אם מדובר במוצרים שהן רק מפרסמות את האפשרות להוריד אותם. בדיוק כמו שלחנות הבנויה מאבנים ולבנים אנחנו נחזור במקרה של רכישת מוצר מקולקל שזה עתה קנינו, כדי לדרוש החלפה מיידית או את החזר הכסף, ולא משנה שלא מדובר כמובן במוצר שהחנות מייצרת אלא רק מוכרת, כך אני חושב אנחנו צריכים לדרוש זאת גם במקרה של חנויות וירטואליות. העובדה שמדובר באפליקציות ולא בכסאות, מקררים או בגדים, לא מורידה מהחבות של החברות הללו לספק לנו מוצרים תקינים תמורת הכסף שאנחנו משלמים להן.
אני לא כותב אפליקציות בעצמי, לפחות בינתיים, אבל אם איני טועה כל החברות דורשות תשלום מהמפתחים שרוצים להעלות אפליקציות למכירה בחנויות שלהן. ואם איני טועה, גוגל ומיקרוסופט גם מקבלות אחוזונים מסוימים מכל מכירה של אפליקציה. ואני לא טועה לחלוטין שאני מזכיר לכם שבערך כל זמן מה הן מספרות בגאווה יתירה שהן כבר הגיעו למספר כזה וכזה של אפליקציות בחנויות שלהן, וזה מראה גם הן גדולות וכמה הן מוצלחות.
אם כך, קחו את האחריות שאתם צריכים לקחת. או שתתחילו לבדוק היטב כל אפליקציה שעולה לחנות ודורשת תשלום כספי, לפחות את התחום הזה שפוגע ישירות בכיס של המשתמשים, או שתחליטו שבכל מקרה של פשלה שכזו אתם תחזירו את הכסף לאלו שהלכו שולל.
זכותנו, כמשתמשים, להיות בטוחים שאנחנו מורידים מחנויות האפליקציות רק כאלה שמבצעות בדיוק את מה שהן מבטיחות. זכותנו לקבל הגנה מפני אפליקציות זדוניות שמטרתן לפגוע במכשירים שלנו ו/או לגנוב לנו כסף ו/ואו לשלוף מידע פרטי. שתבדק כל אפליקציה, מבחינתי, באופן ידני לפני שהיא עולה לחנות, כדי לראות שהיא לא מכילה קוד זדוני והיא אכן מבצעת את מה שהיא מתיימרת לעשות.
זו זכות בסיסית שמשום מה וויתרנו עליה עד עתה, אבל כעת אולי הגיע הזמן לומר לא עוד.
פורסם לראשונה בערוץ The NewCom באתר אנשים ומחשבים