Južnokorejski tehnološki gigant Samsung našao se na meti kritika nakon što su korisnici prijavili da su njihovi uređaji zaraženi onim što stručnjaci za sajber sigurnost nazivaju bloatwareom u više regija širom svijeta.
Bloatware je unaprijed instalirana aplikacija koja radi na operativnom sistemu uređaja. Prvobitno je objavljeno da je softver pod nazivom AppCloud unaprijed instaliran na telefonima Samsung Galaxy A i M serije u zapadnoj Aziji i sjevernoj Africi.
Ali sada, korisnici iz Evrope i Južne Azije prijavljuju da bloatware dolazi unaprijed instaliran na njihovim uređajima i da ga je “nemoguće ukloniti”.
Uklanjanje bloatware-a zahtijeva root pristup, najviši nivo kontrole na računarskom sistemu.
U februaru je SMEX (ranije Social Media Exchange), organizacija za digitalna prava sa sjedištem u Bejrutu, izvijestila da AppCloud tajno prikuplja korisničke podatke i da nema pristupačnu politiku privatnosti, što izaziva pravne i etičke zabrinutosti zbog veza sa izraelskom firmom ironSource.
IronSource je poznat po razvoju dosadnih i stalno širećih programa koji korisnicima omogućavaju instaliranje softvera na svoje uređaje bez dozvole.
Neki od njihovih ranijih softvera, poput InstallCore-a, uspjeli su zaobići procese autentifikacije korisnika i sigurnosne provjere, uključujući antivirusne programe.
IronSource je trenutno u vlasništvu američke kompanije Unity, koja pruža softverska rješenja za mobilne telefone, tablete i druge uređaje .
SMEX izvještava da uklanjanje bloatware-a “nije moguće bez root pristupa”.
„Budući da je AppCloud, izgleda, ugrađen u sistem od strane Samsunga, ne postoji način da se kupi novi model bez njega“, navodi se u izvještaju.
Organizacija je u maju napisala otvoreno pismo Samsungu nakon što od kompanije nije dobila nikakav odgovor o ovoj prilično ozbiljnoj prijetnji privatnosti.
„Samsungovi uslovi korištenja spominju aplikacije trećih strana, ali se ne odnose konkretno na AppCloud ili ironSource uprkos značajnom pristupu podacima i kontroli koja je data ovoj bloatware aplikaciji“, navodi se u pismu.
Tema je ponovo dobila na zamahu na internetu nakon što su korisnici u Evropi i Južnoj Aziji prijavili da je AppCloud također unaprijed instaliran na novokupljenim telefonima i tabletima.
„Čak i kada je onemogućen, AppCloud ostaje na uređaju, ponovo se pojavljuje nakon ažuriranja i može tajno instalirati dodatni softver“, napisao je International Cyber Digest (ICD), sedmični bilten o sajber sigurnosti, na X-u.
Urednik biltena, koji preferira da ostane anoniman na internetu, rekao je za Middle East Eye da je zabrinjavajući aspekt trajnost te prakse.
“Zašto korisnik ne može deinstalirati aplikaciju treće strane? Čak i nakon deinstalacije, ona se ponovo pojavljuje nakon svakog ažuriranja”, rekao je.
“Sramotno je da telefonska kompanija prodaje uređaje sa bloatware-om. Već ste platili za telefon, a sada Samsung tjera kupce da plaćaju i za dodatnu potrošnju podataka.”
Korisnici su također podijelili snimke ekrana dozvola koje AppCloud zahtijeva , kao što su “puni pristup”, “preuzimanje datoteka bez obavještenja” i “sprečavanje spavanja telefona”.
„Ove dozvole predstavljaju temelje stalnog protoka podataka“, rekao je u saopštenju stručnjak za sajber sigurnost Ehraz Ahmed.
„Ništa od ovoga ne dokazuje da se radi o klasičnom ‘špijunskom softveru’, ali za unaprijed instaliranu komponentu koju obični korisnici ne mogu deinstalirati i koja nema lako dostupnu politiku privatnosti, to je jasan primjer kako agresivna reklamna tehnologija može da se uklopi u nadzor“, rekao je istraživač sigurnosti.
Nakon što se problem ponovo pojavio na internetu, osnivač SMEX-a Mohamad Najem je na društvenim mrežama izjavio da Samsung još nije odgovorio na njegove e-mailove niti na otvoreno pismo.
Izraelska historija špijunskog softvera i masovnog nadzora
Dana 17. septembra 2024. godine, pejdžeri su eksplodirali na članove Hezbolaha u Libanu, ubivši 39 ljudi, uključujući članove stranke i civile, nakon što se Izrael infiltrirao u lanac snabdijevanja Hezbolaha putem složene mreže fiktivnih kompanija i minirao njihove pejdžere i radio stanice.
Drugi val napada dogodio se sljedećeg dana, a još više naprava detonirano je tokom sahrana članova Hezbolaha.
Ovi incidenti su izazvali strahove da bi i drugi elektronski uređaji mogli eksplodirati, što je mnoge navelo da odlože svoje pametne telefone i isključe kućne aparate.
Hiljade ljudi je povrijeđeno u napadu, mnogi sa povredama očiju, lica i ruku opasnim po život. Stručnjaci UN-a opisali su incident kao “strašno” kršenje međunarodnog prava.
Bivši šef Mossada Yossi Cohen je u oktobru za podcast The Brink rekao da je izumio metodu “manipulacije opremom” i da Izrael “manipulira opremom” u “svakoj zemlji koju možete zamisliti”.
U septembru 2025. godine, ljudi su na društvenim mrežama pozivali na masovno otkazivanje pretplata na ExpressVPN nakon što je otkriveno da je popularna usluga privatnosti u vlasništvu firme za sajber sigurnost s izraelskim vezama.
Godine 2021, The Times of Israel je izvijestio da je Kape Technologies, britansko-izraelska kompanija za digitalnu sigurnost, kupila ExpressVPN, jednog od najvećih svjetskih provajdera virtuelnih privatnih mreža (VPN), za otprilike milijardu dolara.
Pozivi na otkazivanje su se pojačali nakon što su korisnici društvenih mreža počeli širiti informacije o izraelskom milijarderu Teddyju Sagiju, vlasniku kompanije Kape Technologies. Mnogi su podijelili da je Sagi donirao milion dolara za pokrivanje troškova transporta vojnika tokom izraelskog rata u Gazi 2023. godine, kako je izvijestio The Jerusalem Post.
Istraga masovnog kršenja podataka koju su 2021. godine proveli The Guardian, The Washington Post i 15 drugih medijskih kuća pokazala je da su aktivisti, političari i novinari iz cijelog svijeta bili meta softvera pod nazivom Pegasus koji je prodavala izraelska firma za nadzor NSO Group.
Špijunski softver ne samo da se koristi za masovni nadzor širom svijeta, već ga je izraelska policija koristila i za špijuniranje vlastitih građana, uključujući visoke vladine zvaničnike koji su kritizirali premijera Benjamina Netanyahua.
Prema pisanju lista The Guardian u septembru , Microsoft je ukinuo pristup nekim tehnologijama za Jedinicu 8200 izraelske vojske nakon što je prekršila uslove korištenja kompanije pohranjivanjem masovnih podataka o nadzoru Palestinaca na svojoj Azure cloud platformi.
Izvor: Mepa News, Middle East Eye
