Samsung'un Galaxy A ve M serisi telefonlarında başlangıçta Batı Asya ve Kuzey Afrika bölgelerinde görüldüğü bildirilen "AppCloud" adlı önceden yüklenmiş yazılım (bloatware) sorunu, şimdi Avrupa ve Güney Asya'daki kullanıcıların da şikayetleriyle küresel bir boyut kazandı. Bu tür yazılımların cihazın işletim sisteminde çalışması ve genellikle root erişimi olmadan kaldırılamaması, kullanıcılar için büyük bir sorun teşkil ediyor.
Beyrut merkezli dijital haklar kuruluşu SMEX (eski adıyla Social Media Exchange), Şubat ayında yayımladığı raporda, AppCloud'un gizlice kullanıcı verilerini topladığını ve halka açık bir gizlilik politikasına sahip olmadığını belirterek hukuki ve etik kaygıları gündeme getirdi. Uygulamanın, daha önce izinsiz yazılım yükleme yeteneğiyle ün salan İsrailli yazılım şirketi ironSource ile bağlantılı olması endişeleri artırdı. ironSource şu anda Amerikalı teknoloji şirketi Unity'nin bünyesinde bulunuyor.
Veri toplama ve güvenlik ihlali
SMEX'in raporuna göre, AppCloud'un sisteme Samsung tarafından entegre edilmiş olması nedeniyle, kullanıcıların onu kaldırması veya bu uygulamaya sahip olmayan yeni bir model satın alması mümkün görünmüyor. SMEX, Mayıs ayında şirkete açık bir mektup yazmasına rağmen Samsung'dan herhangi bir yanıt alamadığını belirtti. Mektupta, "Samsung'un hizmet koşulları üçüncü taraf uygulamalardan bahsetse de, bu bloatware uygulamasına verilen önemli veri erişimi ve kontrolüne rağmen AppCloud veya ironSource'tan özel olarak bahsetmemektedir," denildi.
Siber güvenlik uzmanları da uygulamanın izinlerinin tehlike sinyali verdiğini vurguluyor. Kullanıcı ekran görüntülerine göre AppCloud, "tam ağ erişimi," "bildirim olmaksızın dosya indirme" ve "telefonun uyumasını engelleme" gibi kritik izinler talep ediyor.
Siber güvenlik uzmanı Ehraz Ahmed, bu izinlerin "sürekli açık bir veri aktarım hattının yapı taşlarını" gösterdiğini söyledi. Ahmed, "Bu, klasik 'casus yazılımı' olduğunu kanıtlamaz, ancak sıradan kullanıcıların kaldıramadığı ve kolayca erişilebilir bir gizlilik politikası olmayan ön yüklü bir bileşen için, agresif reklam teknolojisinin gözetlemeye nasıl dönüşebileceğinin açık bir örneğidir," değerlendirmesinde bulundu.
Samsung'un sessizliği endişeyi derinleştiriyor
Avrupa ve Güney Asya'dan gelen yeni raporların ardından konu çevrimiçi ortamda yeniden gündeme geldi. SMEX kurucusu Mohamad Najem, sosyal medyada Samsung'un e-postalarına veya açık mektuplarına hala yanıt vermediğini duyurdu.
Uluslararası Siber Özet (ICD) adlı haftalık bir bülten de, AppCloud'un kalıcılığının endişe verici olduğunu yazdı: "Devre dışı bırakılsa bile AppCloud cihazda kalıyor, güncellemelerden sonra yeniden ortaya çıkıyor ve gizlice ek yazılım yükleyebiliyor."
Bu olaylar, İsrail'in son yıllarda casus yazılımlar (Pegasus) ve kitle gözetimi (Microsoft'un Filistinlilere ait verileri depoladığı iddia edilen Azure erişimini kesmesi) ile ilgili geçmişi düşünüldüğünde, kullanıcılar ve aktivistler arasındaki gizlilik endişelerini daha da artırıyor.
