Μια προεγκατεστημένη εφαρμογή συστήματος έρχεται σε μοντέλα της σειράς Samsung Galaxy A και Galaxy M και μπορεί να αποτελέσει κίνδυνο για την ασφάλεια των κατόχων του. Πρόκειται για την εφαρμογή AppCloud που έχει δικαιώματα σε επίπεδο συστήματος και που οι κάτοχοι των συσκευών δεν μπορούν ούτε να την αφαιρέσουν, ούτε να την ελέγξουν. Ακόμα και όταν απενεργοποιείται η εφαρμογή, μετά από κάθε ενημέρωση ενεργοποιείται αυτόματα και αυτό είναι μια μόνιμη απειλή για όσες συσκευές προέρχονται από την περιοχή της Δυτικής Ασίας και της Βόρειας Αφρικής. Γράφουμε αυτό το άρθρο γιατί αρκετές φορές θα βρούμε συσκευές από αυτές τις περιοχές στα ελληνικά eshops, που φέρνουν προϊόντα παρεισαγωγής.
Η εφαρμογή έχει αναπτυχθεί από την IronSource, μια εταιρεία από το Ισραήλ, που εδώ που τα λέμε είναι η χώρα που παράγει τα περισσότερα spyware τα τελευταία χρόνια. Πλέον, η IronSource είναι μέρος της Unity, που δημιουργεί παιχνίδια σε μεγάλες gaming πλατφόρμες, από κινητά και υπολογιστές, μέχρι κονσόλες και VR. Για κάποιο λόγο όμως, η Samsung ξεκίνησε συνεργασία με την IronSource και μάλιστα με την εφαρμογή να μην μπορεί να αφαιρεθεί από τη συσκευή.
Σύμφωνα με τους ερευνητές που την ανακάλυψαν, πρόκειται για μια εφαρμογή που συλλέγει ευαίσθητα βιομετριά στοιχεία, μαζί με διευθύνεις IP, όπως επίσης και την τοποθεσία των χρηστών. Όλα αυτά χωρίς να ζητήσει την έγκριση του χρήστη, όπως κάνουν όλες οι άλλες εφαρμογές.
Δυστυχώς, ο μόνος τρόπος για να αφαιρεθεί πλήρως η εφαρμογή είναι το flashάρισμα της συσκευής, όπου όμως ακυρώνει την εγγύηση. Για αυτό η ομάδα ασφαλείας που ανακάλυψε την εφαρμογή, συστήνει στις επιχειρήσεις που έχει συσκευές Galaxy A και M, κάτι αρκετά σύνηθες, να αναζητήσουν για κρυφές λήψεις από το AppCloud, όπως επίσης και για μη εξουσιοδοτημένες εγκαταστάσεις εφαρμογών.
Το AppCloud υπάρχει εδώ και καιρό και αρκετοί θεωρούν πως είναι spyware. Θεωρητικά συλλέγει πληροφορίες για τα ενδιαφέροντα του χρήστη και την τοποθεσία του, όπως επίσης και τις συμπεριφορές του, ώστε να του προτείνει εφαρμογές για να εγκαταστήσει στο κινητό του. Τον Μάιο, ο οργανισμός ψηφιακών δικαιωμάτων SMEX με έδρα τη Βηρυτό έγραψε μια ανοιχτή επιστολή στη Samsung, διαμαρτυρόμενος για την εφαρμογή.
Στην ιστοσελίδα του, ο οργανισμός έγραψε: «Παρά τους σοβαρούς κινδύνους για την ιδιωτικότητα και την ασφάλεια, η Samsung δεν έχει προσφέρει καμία διαφάνεια σχετικά με τον τρόπο λειτουργίας του “AppCloud”, ποια δεδομένα συλλέγει ή γιατί οι χρήστες δεν μπορούν να εξαιρεθούν. Αυτή η ανοιχτή επιστολή, που απευθύνεται στη Samsung, ζητά άμεση διαφάνεια, λογοδοσία και διάλογο. Οι χρήστες αξίζουν να γνωρίζουν τι είναι εγκατεστημένο στις συσκευές τους και πώς χρησιμοποιούνται τα δεδομένα τους, ειδικά εν μέσω των εκστρατειών κατασκοπείας του Ισραήλ στην περιοχή».
Μεγάλη προσφορά Cosmote TV με τηλεόραση με μόλις 20 ευρώ
Στην ανοιχτή επιστολή, η SMEX έκανε ορισμένες προτάσεις για τη Samsung:
- Αποκαλύψτε την πλήρη πολιτική απορρήτου και τις πρακτικές χειρισμού δεδομένων του AppCloud, καθιστώντας αυτές τις πληροφορίες εύκολα προσβάσιμες σε όλους τους χρήστες.
- Προσφέρετε μια απλή και αποτελεσματική μέθοδο για τους χρήστες να εξαιρεθούν από το AppCloud και να το αφαιρέσουν από τις συσκευές τους χωρίς να διακυβεύεται η λειτουργικότητα ή η εγγύηση της συσκευής.
- Δώστε μια σαφή εξήγηση για την απόφαση προεγκατάστασης του AppCloud σε όλες τις συσκευές της σειράς A και M στην περιοχή WANA.
- Επανεξέταση της συνεχιζόμενης προεγκατάστασης του AppCloud σε μελλοντικές συσκευές, σύμφωνα με το δικαίωμα στην ιδιωτικότητα, όπως κατοχυρώνεται στο Άρθρο 12 της Οικουμενικής Διακήρυξης των Ανθρωπίνων Δικαιωμάτων.
- Ζητάμε επίσης μια συνάντηση με τις αρμόδιες ομάδες της Samsung για να συζητήσουμε λεπτομερώς αυτά τα ζητήματα και να κατανοήσουμε καλύτερα την προσέγγιση της εταιρείας όσον αφορά το απόρρητο των χρηστών και την προστασία δεδομένων στην περιοχή WANA.
Με το AppCloud να μην έχει δημοσιεύσει τον κώδικα της εφαρμογής του κάπου, δε μπορούμε να γνωρίζουμε με σιγουριά το πόσο παρακολουθεί τους χρήστες. Το ότι έχει όμως πλήρη πρόσβαση στη συσκευή το κάνει κάπως ύποπτο, πόσο μάλλον σε περιοχές που βρίσκονται σε πολεμική διαμάχη. Το ακόμα πιο περίεργο είναι πως ενώ το AppCloud δεν είναι καίρια εφαρμογή του συστήματος, ο χρήστης δε μπορεί να το διαγράψει. Κανονικά η Samsung θα πρέπει να δώσει εξηγήσει για αυτό που συμβαίνει και να ξεκαθαρίσει το τοπίο. Πόσο μάλλον όταν το AppCloud μπορεί να κατεβάσει και να εγκαταστήσει άλλες εφαρμογές, πρόκειται για μια ιδιαίτερα επικίνδυνη εφαρμογή, που δε θα έπρεπε να έχει αυτά τα δικαιώματα στο σύστημα, δεδομένης της χρήσης που θεωρητικά έχει. Το ακόμα πιο περίεργο είναι πως είναι μια εφαρμογή που βρίσκεται μόνο στις συσκευηές των σειρών Galaxy A και Μ, που είναι οι πιο συνηθισμένες συσκευές για αγορά από εταιρείες και οργανισμούς.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
