סופוס חשפה אפליקציות אנדרואיד שגובות כספים גם אחרי שהוסרו
האפליקציות הללו - שזכו לכינוי Fleeceware מטעם החוקרים ומוצעות להתקנה מה-Play Store של גוגל - מנצלות משתמשים שלא מבטלים ספציפית את קשריהן איתן בתום תקופת הניסיון ● מדובר ב-25 אפליקציות בלבד, אך יש להן יותר מ-600 מיליון משתמשים
דו"ח חדש של חברת האבטחה סופוס מצא כי למעלה מ-600 מיליון משתמשים התקינו אפליקציות אנדרואיד מה-Play Store של גוגל, שתוכננו כך שיבצעו חיובים בחשבון המשתמש גם לאחר תקופת הניסיון (trial period) שלהן, אפילו אם המשתמש הסיר אותן ממכשירו.
האפליקציות הללו – אשר זכו לכינוי Fleeceware מטעם חוקרי אבטחה בסופוס גרופ – מנצלות משתמשים שלא מבטלים ספציפית את הסכמתם לכך בתום תקופת הניסיון. כאשר משתמשים מורידים אפליקציה לתקופת ניסיון, הם מתבקשים להסכים לתנאים ולהגבלות שאומרים שאם ירצו להמשיך להשתמש באפליקציה לאחר פרק זמן מסוים, יחולו חיובים. תקופת הניסיון והעדכון על חיוב בהמשך הם עניין שבשגרה – אך מה שבא אחר כך, במקרה המסוים, כבר אינו תקין. בדרך כלל מקובל שמפתחי אפליקציות יקבלו את המצב שכמשתמשים מסירים את ההתקנה – הם גם מסמנים שהם אינם מעוניינים עוד בשירות, ולפיכך הם גם לא אמורים להיות מחויבים.
לפי החוקרים, מפעילי תוכנות ה-Fleeceware האלו מחייבים את המשתמשים, גם כאשר הם כבר כלל אינם משתמשים באפליקציות בכלל ולאחר שאלו הוסרו ממכשיריהם, אלא אם כן הלקוח ביטל את ההסכם הראשוני באופן ספציפי. מי שאינם מבטלים את הסכמתם, עלולים לגלות שהאפליקציות המסוימות גבו מהם מאות דולרים לשווא.
לקרוא היטב את האותיות הקטנות
יצוין כי אף על פי שהמהלך הזה אינו מוסרי, הוא לא בהכרח בלתי חוקי, שכן הדרישה לבטל הסכמה היא בתנאים וההגבלות של האפליקציה, על אף שלרוב היא מסתתרת היטב בין האותיות הקטנות.
כבר בשנה שעברה זיהו החוקרים את התופעה והתריעו מפניה וכעת הם יצאו עם הדו"ח החדש שכותרתו "יישומי Fleeceware ממשיכים להימצא ב-Play Store".
הנתונים אודות יישומי Fleeceware הללו הם די מדהימים – על אף שבדו"ח מצוין כי חלק מהנתונים אולי נופח באופן מלאכותי על ידי יצרני האפליקציות, החוקרים אומרים כי מדובר ביותר מ-600 מיליון משתמשים בפחות מ-25 אפליקציות, כשלחלק מהאפליקציות הללו יש יותר ממאה מיליון התקנות לאפליקציה בודדה. האפליקציות עוסקות בקטגוריות שונות: בידור, גילוי עתידות, כלי עזר שונים, כאלו המתמחות בעריכת וידיאו, אפליקציות מסרים מידיים, סריקת QR ואחרות.
נמצא כי חלק מהאפליקציות גובות סכומים גבוהים באופן מופרך מהמשתמשים. למשל, אפליקציה אחת שנחשפה גבתה סכום של 69.99 דולר לשבוע, בעוד שאחרות גבו 200 דולר למנוי שנתי.
החברה סיפקה בסיכום הדו"ח שלה טבלה ובה שמות היישומים שמעורבים באירועים הללו. ביניהן נמצאים למשל יישומים כמו: Z-Camera או אולו של מקלדת וערכות הנושאים שמכונות Go, ואחרות.
בנוסף לאמור לעיל, חלק מהאפליקציות התבררו כמטעות באופן שבו פרסמו והציגו את תקופת הניסיון ו/או את התעריפים שהן. כך למשל, משתמשים התבקשו לשלם בעבור מנוי חודשי במסך אחד, ואז נדרשו לסכום שונה בהרבה, למנוי שבועי, במסך אחר.
"אחת הסיבות שסופוס רוצה ליצור מודעות ולהדגיש את המודל העסקי הזה של ה-Fleeceware היא שהמודל הזה יכול לגרום נזק משמעותי למשתמשים, ויש מעט אפשרות לחזור בך", הסביר חוקר סופוס, יג'אדש צ'נדרייה.
החברה ממליצה למשתמשים לחפש רמזים לבעיות הללו בעת התקנת אפליקציות, כדי להימנע מלהיות מנוצלים. לדברי החוקרים, אפשר למשל להתרשם מבעיות עתידיות שעלולות לצוץ אם היישום קיבל ביקורות מעורבות. כמו כן הם ממליצים שהמשתמשים יקראו הכל בנוגע לתקופת הניסיון, וכיצד מסיימים אותה, בכדי לוודא שלא יחויבו בהרבה כסף. ולסיום – והכי חשוב – משתמשים מוזהרים כי אם הם יחליטו להסיר התקנת אפליקציה, ייתכן שיצטרכו לבטל את תקופת הניסיון בחינם על ידי פנייה ישירה למפתח היישום.
"אמנם גוגל הסירה את כל האפליקציות עליהן דיווחנו בעבר", אמרה סופוס בדו"ח שלה, "Fleeceware נשארו בעיה גדולה ב-Google Play. מאז הפוסט שלנו בספטמבר ראינו יישומים רבים יותר של Fleeceware מופיעים בחנות האפליקציות הרשמית של אנדרואיד".
גוגל לא הגיבה לדיווחים.
תגובות
(0)