Η Samsung έχει κατηγορηθεί ότι στέλνει οικονομικά smartphone της σειράς Galaxy A και M με προεγκατεστημένο λογισμικό υποκλοπής spyware που οι χρήστες δεν μπορούν εύκολα να αφαιρέσουν.
Το εν λόγω λογισμικό, το AppCloud, που αναπτύχθηκε από την εταιρεία ανάλυσης κινητών IronSource, έχει ενσωματωθεί σε συσκευές που πωλούνται κυρίως στην περιοχή της Μέσης Ανατολής και της Βόρειας Αφρικής (MENA).
Οι ερευνητές ασφάλειας και οι υποστηρικτές της ιδιωτικής ζωής προειδοποιούν ότι συλλέγει αθόρυβα ευαίσθητα δεδομένα χρηστών, τροφοδοτώντας τους φόβους για παρακολούθηση σε πολιτικά ασταθείς περιοχές.
Το AppCloud παρακολουθεί τις τοποθεσίες των χρηστών, τα μοτίβα χρήσης εφαρμογών και τις πληροφορίες συσκευής χωρίς να ζητά συνεχή συναίνεση μετά την αρχική ρύθμιση. Ακόμη πιο ανησυχητικό, οι προσπάθειες απεγκατάστασής του συχνά αποτυγχάνουν λόγω της βαθιάς ενσωμάτωσής του στο λειτουργικό σύστημα One UI της Samsung.
Οι αναφορές υποδεικνύουν ότι η εφαρμογή επανενεργοποιείται αυτόματα μετά από ενημερώσεις λογισμικού ή επαναφορά εργοστασιακών ρυθμίσεων, καθιστώντας την ουσιαστικά μη αφαιρούμενη για τους μέσους χρήστες. Αυτό έχει πυροδοτήσει οργή μεταξύ των καταναλωτών σε χώρες όπως η Αίγυπτος, η Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα, όπου τα προσιτά μοντέλα Galaxy είναι δημοφιλή σημεία εισόδου στο Android.
Το θέμα ήρθε στο φως έρευνες από Η SMEX, μια ομάδα ψηφιακών δικαιωμάτων με έδρα τον Λίβανο, η οποία επικεντρώνεται στο απόρρητο της MENA. Σε μια πρόσφατη έκθεση, η SMEX τόνισε πώς η επιμονή του AppCloud θα μπορούσε να επιτρέψει τη μη εξουσιοδοτημένη συλλογή δεδομένων από τρίτους, θέτοντας σημαντικούς κινδύνους σε περιοχές με ιστορικό υπέρβασης της κυβέρνησης.
“Αυτό δεν είναι απλώς bloatware, είναι ένας ενεργοποιητής επιτήρησης που έχει ενσωματωθεί στο υλικό”, δήλωσε ένας εκπρόσωπος της SMEX. Η ομάδα κάλεσε τη Samsung να εκδώσει μια παγκόσμια ενημέρωση κώδικα και να αποκαλύψει το πλήρες εύρος των δεδομένων που μοιράζονται με το ironSource.
Οι πλατφόρμες μέσων κοινωνικής δικτύωσης έχουν εντείνει τη διαμάχη, με viral δημοσιεύσεις που ισχυρίζονται ότι απαγορεύονται διεθνείς οι συσκευές που επηρεάζονται. Ωστόσο, επίσημες δηλώσεις από τη Samsung και ρυθμιστικούς φορείς όπως η FCC αρνούνται τέτοιες απαγορεύσεις, χαρακτηρίζοντας τις φήμες ως παραπληροφόρηση.
Η Samsung δεν έχει ακόμη απαντήσει άμεσα στους ισχυρισμούς της SMEX, αλλά ένας εκπρόσωπος της εταιρείας επανέλαβε τη δέσμευσή της στα πρότυπα απορρήτου των χρηστών.
Related Posts
Η εφαρμογή Android Photo Frames λαμβάνει κακόβουλο λογισμικό, παρέχοντας στους χάκερ τον έλεγχο της συσκευής χωρίς αλληλεπίδραση με τον χρήστη
Το πρόγραμμα περιήγησης Tor 15.0.1 κυκλοφόρησε με επιδιόρθωση για πολλαπλά τρωτά σημεία ασφαλείας
Το νέο KomeX Android RAT διαφημίζεται σε φόρουμ χάκερ με πολλαπλές επιλογές συνδρομής
