כך פרצו עליבאבא וטנסנט את הגן הסגור של אפל

גולש נכנס לגוגל פליי או לאפסטור של אפל, בוחר אפליקציה, מחכה עד שהיא יורדת למכשיר ומתחיל להשתמש; זהו פחות או יותר המודל ששולט כבר יותר מעשור בעולם המובייל. במקרה של אפל, החברה דאגה לשמר בקנאות את המודל הזה על ידי מדיניות הגן הסגור - שלא מאפשרת להוריד אפליקציות מגורמי צד שלישי אלא רק דרך החנות הרשמית. ואולם, בשנתיים האחרונות הולך ומתפתח בסין מודל אלטרנטיבי.

הוא נולד בינואר 2017, כשהשיקה ענקית הטכנולוגיה הסינית טנסנט ”מיני תוכנות“ - מעין תוספים של עד 10 מגה-בייט המתלבשים על וויצ‘ט, אפליקציית הצ'ט והרשת החברתית הסופר-פופולרית שחצתה בסין את רף מיליארד המשתמשים. התוספים הללו עובדים בלי חנות אפליקציות, צריך פשוט לחפש בוויצ‘ט את היישום ולהתחיל להשתמש. טנסנט דיווחה כי נכון לאמצע 2018 כבר פעלו בוויצ‘ט מיליון תוספים כאלה, כמעט חצי ממספר האפליקציות באפסטור הסינית של אפל שכלל כ-2.1 מיליון אפליקציות. 200 מיליון משתמשים עשו לפחות פעולה אחת ביום ביישומי וויצ'ט.

מיני אפלקיציות - ממשק הורדת תוספי וויצ'ט | צילום: techcrunch

למירוץ הצטרפה גם המתחרה הראשית של טנסנט בסין, עליבאבא, שהשיקה תוספי תוכנה לאפליקציית התשלומים עליפיי. בשבוע שעבר הודיעה עליבאבא כי כבר הגיעה ל-230 מיליון משתמשים יומיים בתוכנות הללו, אף שמספר היישומים שפועלים על האפליקציה שלה נמוך יותר משל טנסנט, 120 אלף בלבד.

10 מגה-בייט זה אולי נשמע מעט אבל בפועל היישומים האלה מבצעים מגוון רחב של פעולות. הם משמשים עסקים קטנים כמו חדרי כושר או מכבסות שכונתיות כדי למכור שירותים ולנהל את התקשורת עם הלקוחות, אך גם חברות ענק כ-JD.com משתמשות בהם, כגרסאות חסכוניות ליישומים הראשיים שלהן. יש גם תוספים לקבלת הלוואות, תשלומים, משחקים, הזמנת מזון ונסיעות - חלק גדול ממה שאפליקציות עושות. כשהרשויות במחוז חביי בצפון סין החליטו לפתח יישום די שערוריתי שמאפשר לגלות האם נמצאים סביבך בכל רגע נתון אזרחים שלא עמדו בתשלום חובותיהם, הם השתמשו בתוסף לוויצ‘ט במקום לפתח אפליקציה.

למיני-תוכנות הללו יש יתרונות רבים עבור המפתחים: הפיתוח זול יותר מבניית אפליקציה רגילה, תהליכי הרישום והאישור של היישום קלים יותר ועליבאבא וטנסנט לוקחות פחות תמלוגים בהשוואה לאפל. לעומת זאת, הפונקציות שניתן להטמיע ביישום מוגבלות, והחברות אינן יכולות לשאוב מידע על המשתמשים. מבחינת המשתמשים היתרון הגדול הוא שהתוספים לא יכולים לשלוח התראות למכשיר, שזה כבר לא מעט.

עד היום נהוג היה לחשוב על התוספים כאופציה המתאימה ללקוחות עניים מהפריפריה הסינית, בעלי חבילות גלישה קטנות ומכשירים עם זיכרון מוגבל שלא מתאימים להורדה של אפליקציות כבדות. אולם נראה שטנסנט ועליבאבא מנסות לייעד להן מקום נרחב יותר. העדכון האחרון של וויצ‘ט מהחודש שעבר מציב את היישומים האלה במקום מרכזי מאוד באפליקציה, עם אפשרות ליצור דסקטופ מותאם אישית עם התוספים האהובים עליך.

הנפגעת הפוטנציאלית המרכזית מכל העניין היא אפל, שמפעילה את חנות האפליקציות הרווחית ביותר בסין. חנות האפליקציות של גוגל בכל מקרה חסומה על ידי הממשלה הסינית וההורדה של אפליקציות אנדרואיד נעשית דרך חנויות מקומיות של שיאומי או וואווי, כך שלחברה אין מה להפסיד. למעשה גוגל אפילו קפצה על העגלה בעצמה והשיקה משחק ציורים דרך תוסף בוויצ‘ט.

משחק הציורים של גוגל | צילום: techcrunch

נכון לעכשיו עדיין אינדיקציה לפגיעה ממשית בחנויות האפליקציות, כאשר הנתונים מראים שההוצאה של לקוחות סינים על אפליקציות זינקה ב-140% בשנתיים האחרונים (בהשוואה ל-70% בארה“ב), אך בטווח הארוך דברים עשויים להישתנות. בעקבות גל הספקולציות שעלה לאור עדכון הגרסה האחרון, טנסנט בחרה להרגיע וטענה כי אין לה יומרות להתחרות עם אפל. טנסנט טענה כי אינה ממליצה מיוזמתה על יישומים או מפנה אליהם משתמשים. תהיה או לא תהיה פגיעה בהכנסות, בכל מקרה די ברור שהגן הסגור של אפל, זה שנתן לה אחריות מלאה על מה נכנס למכשירים של לקוחותיה, כבר נפרץ.

האקר? לא, זאת הממשלה היפנית

הסיפור שלפנינו הוא אחד הביזאריים ביותר והוא מגיע מיפן, ממלכת הביזאר: הממשלה תחל החודש לפרוץ רנדומלית ל-200 מיליון מכשירים המחוברים לרשת בבתים ומשרדים ברחבי המדינה, במטרה לבדוק את האבטחה שלהם. בין המכשירים אליהם תפרוץ הממשלה היפנית יהיו ראוטרים, סנסורים ומצלמות רשת.

קיים במדינה חוק האוסר על גורמים לא מורשים לחדור למחשבים, אך בנובמבר האחרון הוא עודכן כדי לאפשר למכון הלאומי לטכנולוגיית מידע ותקשורת סמכות לנהל סקר מקיף בן חמש שנים על אבטחת מידע. הממשלה היפנית הסבירה שישנו צורך בשיפור משמעותי בחוסן הרשתות במדינה לקראת אולימפיאדת טוקיו הקרובה.

פריצה מקוונת? זה בסדר, אנחנו מהממשלה | צילום: Security magazine

המכון לא צפוי להשתמש בשיטות מתוחכמות במיוחד לפריצה אלא להריץ שמות משתמש וסיסמאות נפוצות כמו abcd, 12345 ו-admin. אזרחים שהמכשירים שלהם יפרצו, יקבלו מייל מהמכון המבקש מהם לשנות את הסיסמה בהקדם.

הסיפור תמוה אפילו אם נעזוב לרגע את ענייני הפגיעה בפרטיות: אם המטרה היא לגרום לאזרחים לשנות את הסיסמאות שלהם, האם לא עדיף פשוט להשקיע בקמפיין לעידוד השמירה על אבטחת מידע, במקום לשפוך מיליונים על פריצה למכשירים שלהם? במידה שהממשלה תשלח מייל המתריע על סכנה, האם זה בהכרח יגרום ליפנים לשנות מיד את הסיסמה? אם לא, אז יש סיכוי שהממשלה ייצרה במו ידיה מאגר עם הסיסמאות למיליוני מכשירים של אזרחיה - מה שנקרא, לעשות להאקר חיים קלים.

קצרצרים

1. טראוויס קלאניק, מייסד אובר שהודח מכס המנכ"ל בשל אישיותו הדורסנית, מנסה להביא לסין את הסטארט-אפ האמריקאי CloudKitchens. מדובר בגרסת המטבחים של WeWork, שמקימה מתחמים עם מטבחים המושכרים לעסקי מזון. נחמד שקלאניק לא מתייאש מסין אחרי שהוא ואובר נוצחו על ידי המתחרה המקומית דידי במלחמת שליטה בשוק הסיני שעלתה להם משהו כמו 2 מיליארד דולר בהפסדים. מצד שני, לסין יש היסטוריה מוצלחת בשיקום אמריקאים עם בעיות. סטפון מרבורי, שחקן NBA עמוס בעיות התנהגות, הפך בליגה הסינית לדמות מופת ואהוב הקהל - אז אולי סין היא בדיוק מה שקלאניק צריך.

2. המכונית החכמה של NIO, יצרנית רכב אוטונומי סינית, נתקעה יותר משעה באמצע שדרות צ‘אנגאן - הכביש המרכזי בבייג‘ינג שעובר ליד כיכר טיאנאנמן והעיר האסורה - ויצרה פקק תנועה במקום. התקרית התרחשה כאשר הנהג והנוסע במכונית, שני לקוחות פוטנציאליים שיצאו לנסיעת מבחן, החליטו לעדכן את מערכת ההפעלה של הרכב משום מה. העדכון גרם למערכות לכבות והנוסעים ננעלו באוטו בלי אפשרות אפילו לפתוח חלוון. ב-NIO באופן טבעי ניסו להאשים את הנהג שביצע ”פעולות שגויות מתמשכות“. אז רגע, האם מכונית אוטונומית מיועדת רק לנוסעים שהם חכמים דיים כדי להימנע מאותן פעולות שגויות? נקווה בשביל NIO שתצליח לבנות את המוצר שלה כך שיהיה עמיד בפני המשתמשים שלו.