Samsung Galaxy’lerde Tel Aviv merkezli yazılım mı var? "Kaldırılamıyor, kendini yeniden yüklüyor"

Business Wire’ın aktardığı araştırmaya göre Samsung’un Galaxy A ve M serisi telefonlarında ön yüklü veya güncellemeyle eklenen “AppCloud/Aura” adlı uygulamanın, İsrail merkezli IronSource tarafından geliştirildiği ve kullanıcı izni olmadan hassas veriler toplayabildiği belirlendi.

Kaydet

Business Wire’ın son araştırmasına göre, Batı Asya ve Kuzey Afrika’da satılan Samsung Galaxy A ve M serisi telefonlarda “AppCloud/Aura” adlı uygulamanın kullanıcı izni olmadan yüklendiği belirlendi. İsrail merkezli IronSource tarafından geliştirilen bu yazılımın hassas verileri izinsiz topladığı ve cihazdan normal yöntemlerle kaldırılamadığı tespit edildi.

UYGULAMA KENDİNİ YENİDEN YÜKLÜYOR

SMEX adlı dijital hak örgütünün bulgularına göre AppCloud:

Uygulamanın telefonla birlikte önceden yüklendiği ya da sistem güncellemeleriyle cihaza eklendiği görülüyor. Kullanıcılar tarafından kaldırılmasına izin verilmiyor, yalnızca devre dışı bırakılabiliyor. Ancak devre dışı bırakıldığında bile sessizce yeniden aktif hâle gelebildiği ve izinsiz biçimde ek uygulamalar indirebildiği belirtiliyor. AppCloud’un cihaz kimlikleri, biyometrik bilgiler ve kullanım verileri dâhil olmak üzere son derece hassas bilgileri topladığı da araştırmalarda ortaya konuyor.

Araştırmacılar, uygulamanın gizlilik politikasının bile kamuya açık olmadığını, Android ayarlarında görünür şekilde yer almadığını paylaştı.

Palo Alto Networks’e bağlı Unit 42’nin daha önce yayımladığı raporda ise 'LANDFALL' adıyla bilinen gelişmiş casus yazılımın Türkiye, Fas, İran ve Irak’taki kullanıcıları hedef aldığı ortaya konmuştu.

"Rapora göre LANDFALL, Galaxy S22, S23, S24, Z Fold4 ve Z Flip4 modellerindeki bir güvenlik açığından yararlanarak bu cihazlara sızdı ve yaklaşık bir yıl boyunca tespit edilmeden aktif kaldı.

ÖNERİLEN

DÜNYA

Türkiye’deki Galaxy telefonlara sızdı! BAE kaynaklı yeni LANDFALL casus yazılımı ifşa oldu

BÖLGE ÜLKELERİNDE YASAL SORUN

WANA bölgesindeki ülkelerin çoğunda İsrailli şirketlerle ticari bağlar yasak. Bu nedenle AppCloud’un IronSource tarafından geliştirilmiş olması ciddi bir hukuki sorun olarak değerlendiriliyor.

Lübnan’ın 1955 tarihli Anti-İsrail Boykot Yasası ile Mısır, BAE ve Suudi Arabistan’ın açık kullanıcı onayı ve şeffaflık şartı içeren veri gizliliği düzenlemeleri, uygulamanın bölgedeki satışlarda hukuka aykırı bir tabloya işaret etmekte.

SAMSUNG SESSİZ, TEPKİ BÜYÜYOR

Samsung, A ve M serisi cihazların güvenlik özelliklerini öne çıkarsa da AppCloud’un varlığıyla ilgili açık bir açıklama yapmadı.

Kullanıcılar tarafından paylaşılan şikâyetler arasında:

Bildirimleri durdurulamayan “Cihaz kurulumunu tamamla” uyarıları, zorla yüklenen önerilen uygulamalar, sistem güncellemesi sonrası AppCloud’un yeniden görünmesi gibi sorunlar yer alıyor.

TELEFONDA APPCLOUD OLUP OLMADIĞI NASIL ANLAŞILIR?

Haber kuruluşları ve dijital hak örgütlerinin aktardığı bilgilere göre kullanıcılar cihazlarını şöyle kontrol edebilir:

Ayarlar → Uygulamalar bölümüne gidin,

“AppCloud” veya “App Cloud” ismini arayın,

Bulursanız devre dışı bırakın, bildirimlerini kapatın,

Tamamen kaldırmak için yalnızca ADB veya root erişimi gerekiyor (garantiyi bozabilir).

SAMSUNG BU UYGULAMAYI DERHAL KALDIRMALI

Dijital güvenlik uzmanları ve insan hakları savunucuları, Samsung’a açık çağrı yaptı:

"AppCloud’un ön yüklü gelmesi durdurulmalı. Gizlilik politikası açık şekilde yayınlanmalı ve kullanıcıların uygulamadan tamamen vazgeçmesine izin veren şeffaf bir seçenek sunulmalı."

MÜZEYYEN BIYIK

Yayın Tarihi | 17 Kasım, 2025 - 09:53

Bizi Takip Edin

YORUMLAR