Μια εφαρμογή συστήματος που συνοδεύει ορισμένα μοντέλα της σειράς Samsung Galaxy A και Galaxy M φαίνεται να αποτελεί πιθανό κίνδυνο για τους χρήστες τους.
Η εφαρμογή διαθέτει εκτεταμένα δικαιώματα σε επίπεδο συστήματος, δεν μπορεί να αφαιρεθεί από τον κάτοχο του τηλεφώνου και, σύμφωνα με μαρτυρίες, επανεμφανίζεται ακόμη κι αν ο χρήστης την απενεργοποιήσει, μετά από ενημέρωση λογισμικού. Το ζήτημα φαίνεται να επηρεάζει ιδιαίτερα συσκευές που κυκλοφορούν στη Δυτική Ασία και τη Βόρεια Αφρική (WANA).
AppCloud: επικίνδυνο λογισμικό ή απλώς επιθετικό bloatware;
Η εφαρμογή ονομάζεται AppCloud και αναπτύχθηκε αρχικά από την ισραηλινή εταιρεία ironSource, η οποία πλέον ανήκει στην αμερικανική Unity. Η συνεργασία της Samsung με την ironSource είχε ως αποτέλεσμα την προεγκατάσταση του AppCloud σε αρκετά οικονομικά μοντέλα Galaxy.
Οι αναφορές επισημαίνουν ότι η εφαρμογή συλλέγει ευαίσθητα δεδομένα — όπως βιομετρικά στοιχεία, IP addresses, τοποθεσία και device fingerprints — χωρίς ο χρήστης να δίνει ρητή άδεια. Η πλήρης αφαίρεσή της απαιτεί μεθόδους που ενδέχεται να ακυρώσουν την εγγύηση της συσκευής. Ωστόσο, υπάρχουν τρόποι περιορισμού του κινδύνου, όπως η χρήση whitelist για να αποτραπεί η «σιωπηλή» εγκατάσταση εφαρμογών μέσω του AppCloud, καθώς έχει αναφερθεί ότι δύναται να κατεβάζει λογισμικό χωρίς έγκριση.
Πληροφορίες για την εφαρμογή έγιναν γνωστές μέσα από δημοσιεύσεις στα κοινωνικά δίκτυα — κάτι που ενίσχυσε την ανησυχία γύρω από το γεγονός ότι η Samsung δεν επιτρέπει την πλήρη αφαίρεσή της.
Τι πρέπει να προσέχουν εταιρείες και απλοί χρήστες
Οργανισμοί που χρησιμοποιούν συσκευές Samsung συνιστάται να ελέγχουν τα τηλέφωνα για ανεπιθύμητες εγκαταστάσεις ή αυτόματες λήψεις που ενδέχεται να οφείλονται στο AppCloud. Το ίδιο ενδείκνυται και για ιδιώτες χρήστες των σειρών Galaxy A και M.
Παρότι κάποιοι χαρακτηρίζουν το AppCloud ως spyware, πρόκειται ουσιαστικά για εφαρμογή μάρκετινγκ, σχεδιασμένη να παρακολουθεί ενδιαφέροντα και συμπεριφορές ώστε να προτείνει εφαρμογές. Ωστόσο, η έλλειψη διαφάνειας δημιουργεί εύλογες αντιδράσεις.
Η παρέμβαση του οργανισμού SMEX
Ο οργανισμός ψηφιακών δικαιωμάτων SMEX, με έδρα τη Βηρυτό, δημοσίευσε τον Μάιο ανοιχτή επιστολή προς τη Samsung, ζητώντας εξηγήσεις για τη λειτουργία του AppCloud. Σε αυτήν επισημαίνει:
-Την ανάγκη πλήρους δημοσιοποίησης των πολιτικών απορρήτου που αφορούν το AppCloud.
-Τη δυνατότητα οι χρήστες να μπορούν να το απενεργοποιούν ή να το αφαιρούν χωρίς να επηρεάζεται η εγγύηση ή οι βασικές λειτουργίες της συσκευής.
-Μια ξεκάθαρη απάντηση για το λόγο εγκατάστασης της εφαρμογής στα Galaxy A και M που κυκλοφορούν στη WANA.
-Επανεξέταση της προεγκατάστασης σε μελλοντικές συσκευές, με σεβασμό στο δικαίωμα ιδιωτικότητας των χρηστών.
Ο SMEX ζήτησε επίσης επίσημη συνάντηση με τη Samsung, ώστε να συζητηθούν τα θέματα προστασίας δεδομένων και η πολιτική της εταιρείας για την περιοχή WANA.
Πού στέκεται η Samsung;
Παρότι κανείς δεν μπορεί να πει με βεβαιότητα αν το AppCloud αποτελεί σοβαρή απειλή ή απλώς μια επιθετική στρατηγική προώθησης εφαρμογών, η έλλειψη διαφάνειας και η αδυναμία απεγκατάστασης έχουν προκαλέσει αντιδράσεις. Σε ορισμένες χώρες μάλιστα εξετάζεται — σύμφωνα με αναφορές — ακόμη και το ενδεχόμενο περιορισμών στα τηλέφωνα Samsung.
Σε κάθε περίπτωση, η Samsung είναι αυτή που πλέον καλείται να δώσει απαντήσεις και να αποκαταστήσει την εμπιστοσύνη των χρηστών.
