$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
אינטרנט
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

החברה הישראלית שמביאה לסלולר את הטריק של סרגלי הכלים

חברת StartApp פיתחה כלי לפרסום ברשת, שיכול לספק רווחים גדולים למפתחים קטנים. אז למה חברת אבטחה טוענת שמדובר בתוכנת ריגול? "הסרנו יכולות מהמוצר בעקבות ביקורת", אומרים בחברה

אסף גלעד 18:1422.07.12
תגיות:

חברת הסטארט-אפ הישראלית StartApp יכולה להיות מרוצה: בסוף השבוע היא הכריזה על 150 מיליון הורדות לאפליקציה שפיתחה, שמשלבת חלון חיפוש במסך הסלולר. ל"כלכליסט" נודע כי מאז ההכרזה ספרה החברה כבר 170 מיליון הורדות, וכי הקצב הממוצע מגיע ל-1.25 מיליון הורדות ביום. רוב חברות האבטחה אמנם אישרו את הקוד של StartApp, אלא שאם תשאלו את חברת Kindsight - מדובר למעשה ברוגלה. בחברה הישראלית מכחישים קביעה זו.

 

האפליקציה שפיתחה StartApp מתווספת לחלון החיפוש של גוגל שקיים כבר במרבית המכשירים, ומציעה אפשרות חיפוש נוספת. מי שבוחר לחפש דרך StartApp, משתמש במנוע של חברת InfoSearch, המתחרה בגוגל ובבינג.

 

אפליקציית החיפוש לרוב יורדת למכשיר כחלק מחבילת תוכנה שמקבל המשתמש כאשר הוא מבקש להוריד יישומים שונים - כמו אפליקציית פנס סלולרי או טפטים. המשתמש יקבל הודעה שהתוכנה מתקינה גם את אפליקציית החיפוש של StartApp, ושביכולתו להסיר אותה אם יחפוץ בכך, או לא לאשר את ההתקנה.

 

מקור המודל של StartApp הוא בעולם סרגלי הכלים ל-PC. בצורה זו, יכולים מפתחי אפליקציות צעירים להרוויח כסף באמצעות שילוב קוד חלונית החיפוש של StartApp - חמישים דולר לכל אלף התקנות (חמישה סנט להתקנה) או עשרה דולר לאלף התקנות מחוץ לארה"ב. מודל זה דומה לשל WhiteSmoke ובבילון, חברות ישראליות אחרות. לא במקרה שאוב המודל של StartApp מעולם סרגלי הכלים: המנכ"ל גיל דודקביץ', ממייסדי החברה, ניהל בעברו את Sweet IM, שנחשבת לאחת מחלוצות התחום בישראל.

 

שירות חדש שהשיקה החברה לאחרונה הופך אותה מחברת סרגלי כלים לרשת פרסום סלולרית. בדומה לשירות Adwords של גוגל, מפרסמים יכולים כבר כיום לפרסם בדפי האינטרנט שבאפליקציית החיפוש, באמצעות באנרים או לינקים. ואם במקרה של שירות סרגלי הכלים StartApp היא זו שמשלמת, הרי שבשירות הפרסום היא נהנית מתזרים הכנסות שרק הולך וגדל. מפרסמים מוכנים לשלם כיום ל-StartApp סכום שנע בין חמישה סנט לשני דולר על כל התקנה של אפליקציה בעקבות הפרסום.

 

תנאי השימוש באפליקציית StartApp תנאי השימוש באפליקציית StartApp

הפצה דרך אנגרי בירדס

 

מעטים מקשרים בין הסטארט-אפ StartApp לבין קוד התוכנה Plankton, ששוחרר למכשירי אנדרואיד בשנה שעברה ונחשד על ידי חברות אבטחה כסוס טרויאני פוטנציאלי. דודקביץ' וחבריו הם אלה ששחררו את הקוד שעומד כיום בבסיס StartApp, ומודים כי הוא עבר מספר שינויים והתאמות כדי למנוע את חשדי תוכנות האבטחה. גם הקביעה כאילו פלנקטון היא נוזקה (Malware) או רוגלה (Spyware) שנויה במחלוקת.

 

חברת המחקר Kindsight חקרה את קוד פלנקטון לאורך זמן, ופרסמה את תוצאותיה לגביו ברבעון שעבר. בדו"ח כינתה Kindsight את פלנקטון בתור אחד מהקודים הוויראלים הנפוצים בשנת 2011, ודיווחה כי הוא הופץ באמצעות אפליקציות טרויאניות שהוצעו להורדה בחנות גוגל פליי ובאתרי מפתחים.

 

החוקרים הראשונים שעלו על התכונה של הקוד הם חוקרי אוניברסיטת צפון קרוליינה, שדיווחו בשנה שעברה כי קוד פלנקטון רץ ברקע הפעילות של אנדרואיד בלי לעורר את חשדן של תוכנות אנטי וירוס. החוקרים טענו כי הקוד אסף תוך כדי פעילותו פרטי זהות מהמכשיר ופרמטרים נוספים, אותם שידר לשרת מרוחק.

 

אחד ממנגנוני ההפצה המרכזיים של פלנקטון היו לא אחרות מאשר אפליקציות הקשורות למשחק אנגרי בירדס, כמו יישומי מסך נעילה. דו"ח Kindsight קובע כי במהלך סוף השנה הפיצה את עצמה פלנקטון באמצעות רכיב תוכנה בשם Apperhand, שעמד בקשר עם שרת מרכזי והיה יכול להעביר אליו את היסטוריית הגלישה בטלפון, חשבון המשתמש, מיקום המכשיר ועוד.

 

באותה תקופה החלו מספר חברות אבטחת מידע לבדוק את פלנקטון, וזו שינתה את הקוד שלה כדי להתמודד עם הביקורת. "יצאנו עם קוד אלפא שעורר הדים למרות שלא עשה כל רע", אומר ל"כלכליסט" איתי רוקני, סמנכ"ל השיווק של StartApp. "דיברו על היכולות הפוטנציאליות שלו, אבל הוא לא עסק בהעברת מידע. נאלצנו להפוך את המוצר ל'נכה' ולשנמך את היכולות הטכניות שלו כדי שיהיה ברור לכולם שאנחנו לא גורמים כל נזק".

 

בסיכומו של דבר ענקיות אבטחת מידע כגון סימנטק, נורטון ו-TRUSTe נתנו את אישורם ל-Plankton Digital, שהפכה בינתיים ל-StartApp. חברת Lookout, שמתמחה בבדיקת אבטחת מידע בסלולר, אישרה שאכן לא מדובר בנוזקה, אך ציינו כי מדובר ברשת פרסום מסוג אגרסיבי. גוגל הכריזה כי StartApp מתואמת עם תנאי השימוש שלה, ולכן מתירה כיום את הורדת האפליקציה. גם חברת AVG אישרה את השימוש בקוד של StartApp.

 

חברת האבטחה Lookout אישרה ש-StartApp היא לא רוגלה, אך קבעה כי מדובר ב"רשת פרסום אגרסיבית" חברת האבטחה Lookout אישרה ש-StartApp היא לא רוגלה, אך קבעה כי מדובר ב"רשת פרסום אגרסיבית" צילום: Shutterstock

 

רוגלה או לא?

 

לעומת זאת, חברת Kindsight בחרה לבדוק עצמאית את הקוד של StartApp. לדבריה, לא כל האפליקציות המבוססות עליו מבהירות למשתמש שהוא מוריד אפליקציית מנוע חיפוש שמשדרת מידע אישי לשרת מרכזי. יותר מכך: דירגה Kindsight את StartApp כרוגלה. "העובדה היא שרוב חברות אבטחת המידע עובדות איתנו על בסיס קבוע, וטענו ש-StartApp אינה רוגלה", מגיב רוקני.

 

לדברי סמנכ"ל השיווק, "אנחנו עובדים עם 4,000 אפליקציות צד שלישי, וייתכן כי מספר מצומצם טרם עדכנו את כל ההודעות שביקשנו שיפרסמו למשתמשים. אנחנו מכריחים כל מפתח שעובד איתנו להוסיף פסקה בתיאור האפליקציה שמסבירה למשתמש הקצה בדיוק מה הוא הולך לקבל.

 

"כמה מיליונים מהמשתמשים שלנו כבר נדרשים להסכים לתנאי שימוש לפני התקנת האפליקציה, ורק לאחריה הוא יקבל את מוצר החיפוש שלנו. גייסנו לצורך המשימה הזו צוות של שלושה עובדים בהודו, שתפקידם לבדוק על בסיס יומיומי שהמפתחים מבצעים זאת. יש להם אינטרס לכך - מי שלא ישלב את ההודעה המיוחדת לא יקבל מאיתנו תשלום".

 

על הטענות של Kindsight בדבר שימוש בנתונים פרטיים של המשתמש עונה רוקני: "אנחנו מחברים את חשבון הג'ימייל ומאפשרים לחבר את חשבונות הפייסבוק והטוויטר של המשתמש לאפליקציה, כדי שיוכל להשתמש בה גם כאשר היא כבויה. האפליקציה מריצה את עיקר הקוד שלה ישירות מהשרת כדי לתקן בעיות בדיעבד, כולל בעיות אי תאימות של האפליקציות".

 

StartApp מעסיקה כיום 21 עובדים ברמת פולג. היא גייסה 5.5 מיליון דולר מהקרנות סידר ואסנד. בימים אלה עוברת הנהלת החברה לניו יורק.

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x