Спорът относно софтуера за събиране на данни, тайно инсталиран на телефони на Samsung, отново се разпали, след като миналата седмица в X се появи нова уличаваща публикация.
В съобщението в социалните си медии, бюлетинът за киберсигурност International Cyber Digest предупреди за тайно приложение, наречено AppCloud, което Samsung твърди, че е инсталирала на телефоните си. Софтуерът, според него, е „неотстраним израелски шпионски софтуер“.
Всичко това датира от май, когато групата за цифрови права SMEX публикува отворено писмо до Samsung. Тя обвини компанията, че е инсталирала AppCloud на своите устройства от серията Galaxy A и M, въпреки че не го нарече шпионски софтуер, а вместо това избра малко по-дипломатичното „bloatware“.
Приложението, очевидно инсталирано на телефони в Западна Азия и Северна Африка, е правело нещо повече от просто заемане на място за съхранение. Според SMEX то е събирало чувствителна информация, включително биометрични данни и IP адреси.
Анализът на SMEX казва, че софтуерът, разработен от израелската компания ironSource, е дълбоко вграден в операционната система на устройството. За да го премахнете, е необходим root достъп, което анулира гаранцията.
Samsung работи с ironSource от 2022 г., като предлага своя инструментариум Aura на телекомуникационни компании и производители на устройства на повече от 30 пазара, включително Европа. Двете компании разшириха партньорството си през ноември 2022 г. - същия месец, в който американската компания Unity Technologies (която произвежда гейм енджин Unity) завърши придобиването си на ironSource за 4,4 милиарда долара.
Разширяването направи ironSource „единствен партньор на Samsung за новоиздадени мобилни устройства от серия A и M на над 50 пазара в Близкия изток и Северна Африка - засилвайки присъствието на Aura в региона.“
Разследването на SMEX относно продуктите на ironSource сочи към софтуер, наречен Install Core. Цитира се собствено проучване на софтуера, който се рекламира като рекламна технологична платформа, но може да инсталира други продукти без разрешението на потребителя.
AppCloud не беше посочен на уебсайта на Unity/Ironsource през февруари, когато SMEX написа своя задълбочен анализ. Все още не е. Също така не се показва на началния екран на телефона. Според SMEX, софтуерът работи тихо във фонов режим, което означава, че няма политика за поверителност за четене и няма екран за съгласие, върху който да се кликне.
Снимки на екрана, споделени онлайн, показват, че AppCloud може да осъществява достъп до мрежови връзки, да изтегля файлове по желание и да предотвратява спящия режим на телефоните. Това обаче подчертава един важен аспект на този софтуер: Въпреки че може да не можете да го стартирате от началния си екран или лесно да го деинсталирате, можете да го деактивирате в чекмеджето с приложения. Бъдете предупредени обаче - той има навика да се появява отново след системни актуализации, казват потребителите.
Това не е първият спор на Samsung относно поверителността на потребителите. През 2015 г. той беше критикуван за предупреждението на потребителите, че някои смарт телевизори могат да подслушват разговори и да ги споделят с трети страни.
Това не е първият път, когато потребителите на бюджетни телефони трябва да търпят предварително инсталиран софтуер, който може да не са искали. През 2020 г. беше съобщено за зловреден софтуер, който е бил предварително инсталиран на бюджетни телефони, достъпни чрез програмата US Lifeline.
Всъщност има много случаи на предварително инсталиран софтуер на телефони, който може да бъде идентифициран като злонамерен софтуер или потенциално нежелани програми.
През 2019 г. Мади Стоун, изследовател по сигурността за Project Zero на Google, обясни как този софтуер попада в телефоните, преди дори да се появят на пазара. Понякога продавачите на телефони инсталират злонамерен софтуер на устройствата си, след като им бъде казано, че това е легитимен софтуер, предупреди тя.
Това може да доведе до ботнети като Chamois, която е изградена върху предварително инсталиран злонамерен софтуер, който твърди, че е от SDK.
Едно решение на този проблем е да си купите телефон от по-висок клас, но не е нужно да плащате повече, за да получите основна поверителност. Потребителите с ограничен бюджет трябва да очакват същото ниво на поверителност като всички останали.
