Контроверзноста околу софтверот за собирање податоци тајно инсталиран на телефоните на Samsung повторно избувна откако минатата недела на X се појави нова обвинувачка објава.
Во објавата на страницата на социјалните медиуми, билтенот за сајбер безбедност International Cyber Digest предупреди за тајна апликација наречена AppCloud што Samsung наводно ја поставил на своите телефони. Софтверот, како што се вели, бил
„неотстранлив израелски шпионски софтвер“.
Сето ова датира од мај, кога групата за дигитални права SMEX објави отворено писмо до Samsung. Ја обвини компанијата дека инсталирала AppCloud на своите уреди од сериите Galaxy A и M, иако не го нарече шпионски софтвер, туку се одлучи за малку подипломатскиот „bloatware“.
Апликацијата, очигледно инсталирана на телефони во Западна Азија и Северна Африка, направила повеќе од само зафаќање простор за складирање. Според SMEX, таа собирала чувствителни информации, вклучувајќи биометриски податоци и IP адреси.
Анализата на SMEX вели дека софтверот, развиен од израелската компанија ironSource, е длабоко интегриран во оперативниот систем на уредот. Потребен ви е root пристап за да го отстраните, а тоа ја поништува гаранцијата.
Samsung соработува со ironSource од 2022 година, носејќи го својот комплет алатки Aura за телекомуникациски компании и производители на уреди на повеќе од 30 пазари, вклучувајќи ја и Европа. Двајцата го проширија партнерството во ноември 2022 година - истиот месец кога американската компанија Unity Technologies (која го произведува моторот за игри Unity) го заврши своето преземање на ironSource за 4,4 милијарди долари. Тоа проширување го направи ironSource
„Единствениот партнер на Samsung за новоиздадени мобилни уреди од серијата А и серијата М на над 50 пазари низ MENA - зајакнувајќи го присуството на Aura во регионот.“
Истрагата на SMEX за производите на ironSource укажува на софтвер наречен Install Core. Се цитира нашето сопствено истражување за овој софтвер, кој се промовира како платформа за рекламна технологија, но може да инсталира други производи без дозвола од корисникот.
AppCloud не беше наведен на веб-страницата Unity/Ironsource овој февруари кога SMEX ја напиша својата длабинска анализа. Сè уште не е. Исто така, не се појавува на почетниот екран на телефонот. Работи тивко во позадина, што значи дека нема политика за приватност за читање и нема екран за согласност за кликнување, вели SMEX.
Снимките од екранот споделени онлајн сугерираат дека AppCloud може да пристапи до мрежни врски, да презема датотеки по желба и да спречи телефоните да спијат. Сепак, ова истакнува еден важен аспект на овој софтвер: Иако можеби нема да можете да го стартувате од вашиот почетен екран или лесно да го отстраните, можете да го оневозможите во вашата листа на апликации. Сепак, бидете предупредени; има навика повторно да се појавува по ажурирањата на системот, велат корисниците.
Не е првата контроверзност на Samsung за приватноста
Ова не е првата контроверзност на Samsung околу приватноста на корисниците. Во 2015 година, беше критикуван за предупредување на корисниците дека некои паметни телевизори можат да слушаат разговори и да ги споделуваат со трети страни.
Ниту е прв пат корисниците на буџетски телефони да мораат да издржат претходно инсталиран софтвер што можеби не го сакале. Во 2020 година, известивме за малициозен софтвер што бил претходно инсталиран на буџетски телефони достапни преку програмата US Lifeline.
Всушност, имало многу случаи на претходно инсталиран софтвер на телефони кои можат да се идентификуваат како малициозен софтвер или потенцијално несакани програми.
Во 2019 година, Меди Стоун, истражувач за безбедност за Проектот Зеро на Google, објасни како овој софтвер се пробива на телефоните пред да стигнат до полиците. Понекогаш, продавачите на телефони ќе стават малициозен софтвер на своите уреди откако ќе им се каже дека е легитимен софтвер, предупреди таа. Ова може да резултира со ботнети како Chamois, кој е изграден на претходно инсталиран малициозен софтвер за кој се тврди дека е од SDK.
Еден одговор на овој проблем е да купите телефон од повисока класа, но не треба да плаќате повеќе за да добиете основна приватност. Буџетските корисници треба да очекуваат исто ниво на приватност како и секој друг.
© Vecer.mk, правата за текстот се на редакцијата
