موضوعات داغ:
شبکه های اجتماعی شورای نگهبان سازمان همکاری های شانگهای میوه و تره بار بازی-گیم ساخت و ساز پلیس اپلیکیشن جام حذفی فوتبال ایران تحریم فوتبال بانوان حزب الله لبنان جنگ اسرائیل و لبنان شهرداری فناوری کشتیرانی
29 آبان 1404

اتهام به سامسونگ: نصب مخفیانه نرم افزار جاسوسی اسرائیلی

میلیون‌ها کاربر سامسونگ با اپلیکیشنی روی گوشی خود مواجه شده‌اند که نه آن را نصب کرده‌اند و نه می‌توانند حذفش کنند. ماجرای AppCloud چیست؟
طی هفته‌های گذشته خبر نصب جاسوس‌افزار اسرائیلی روی گوشی‌های سامسونگ در شبکه‌های اجتماعی به‌ویژه X به حدی جنجالی شد که بالاخره به تیتر نشریات معتبری مانند فوربز هم راه یافت؛ البته این خبر صرفاً شایعه‌ای برای شکار مخاطب و جذب کلیک نبود و میلیون‌ها کاربر ناگهان متوجه اپلیکیشنی در گوشی‌هایشان شدند که حتی نمی‌دانستند چه‌کار می‌کند.

در مرکز طوفان چهار بازیگر اصلی حضور دارند: سامسونگ، غول فناوری کره‌ای و یکی از بزرگ‌ترین تولیدکنندگان موبایل در جهان؛ AppCloud، اپلیکیشنی ظاهراً ناشناخته؛ ironSource، شرکت توسعه‌دهنده‌ی اپلیکیشن با ریشه‌های اسرائیلی که اکنون بخشی از شرکت آمریکایی Unity است و در نهایت SMEX، سازمانی غیرانتفاعی و حامی حقوق دیجیتال که با انتشار نامه‌ای سرگشاده، زنگ خطر را به صدا درآورد.

هیاهوی پیرامون AppCloud به‌سرعت از دردسرهای ساده‌ی نرم‌افزاری فراتر رفت و با اتهامات سنگین جاسوسی، نقض حریم خصوصی و خطرات امنیتی گره خورد. گزارش‌هایی تأییدنشده از بررسی ممنوعیت دستگاه‌های سامسونگ در برخی کشورها حکایت داشتند و پست‌هایی با میلیون‌ها بازدید، این اپ را جاسوس‌افزار می‌نامیدند.

با ما همراه باشید تا ببینیم AppCloud واقعاً چیست؟ ابزاری نظارتی که خود را به شکل یک اپلیکیشن بازاریابی جا می‌زند، یا فقط نرم‌افزاری مزاحم و بدشانس که قربانی بدترین زمان‌بندی ممکن و موج سوءظن‌های سیاسی شد؟

شاید هم حقیقت، پیچیده‌تر از پست‌های وبلاگی و توییتری باشد: نرم‌افزاری که به‌خاطر نبود شفافیت، حذف‌ناپذیری ساختاری، ارتباط با شرکتی با پیشینه‌ی مبهم و عرضه در منطقه‌ای با تنش‌های ژئوپلیتیکی دائمی، قدم در قلمروی «ریسک امنیتی و چالش حقوق بشری» گذاشته است.

نامه سرگشاده SMEX

جرقه اصلی جنجال، نه از سوی کاربران ناشناس انجمن‌های اینترنتی بلکه از سوی نهادی به نام SMEX زده شد که ماه می ۲۰۲۵، نامه‌ای سرگشاده خطاب به سامسونگ منتشر کرد و خواستار «پایان‌دادن به نصب اجباری نرم‌افزارهای ناخواسته‌ی توسعه‌یافته در اسرائیل در منطقه غرب آسیا و شمال آفریقا» شد؛ عبارتی که به‌تنهایی کافی بود تا توجه رسانه‌ها و ناظران حوزه‌ی حقوق دیجیتال را جلب کند.

SMEX که توسط محمد نجم، فعال و تکنولوژیست لبنانی تأسیس شده، سازمانی مستقر در بیروت است که روی ترویج آزادی بیان و حفاظت از حقوق دیجیتال در سراسر خاورمیانه تمرکز دارد.

نجم که در دوران بهار عربی به اهمیت تحول‌آفرین رسانه‌های اجتماعی در بسیج مردمی و عبور از سرکوب دولتی پی برد، این سازمان را برای نظارت بر سیاست‌های آنلاین دولت‌ها و حفاظت از حقوق کاربران در فضایی که به طور فزاینده‌ای کنترل می‌شود، بنیان نهاد.

«انتشار نامه سرگشاده SMEX باعث شد موضوع AppCloud وارد فضای حقوقی و عمومی شود

نامه سرگشاده SMEX، که براساس گزارش‌های متعدد کاربران و تحلیل فنی خود سازمان تهیه شده بود، پنج ادعای کلیدی و نگران‌کننده را مستقیماً علیه سامسونگ و AppCloud مطرح می‌کرد:

رفتار نفوذی و حذف‌نشدنی: SMEX ادعا کرد که AppCloud «عمیقاً در سیستم‌عامل دستگاه‌ها ادغام شده» و «حذف آن برای کاربران عادی بدون دسترسی روت تقریباً غیرممکن است.» این سازمان هشدار داد که دسترسی روت، علاوه بر باطل‌کردن گارانتی، خود می‌تواند مخاطرات امنیتی جدیدی را به کاربر تحمیل کند.

بازگشت اجباری اپلیکیشن: به‌گفته‌ی SMEX حتی تلاش برای غیرفعال‌کردن این نرم‌افزار ناخواسته نیز بی‌فایده است، زیرا اپلیکیشن «می‌تواند پس از به‌روزرسانی‌های سیستم دوباره ظاهر شود»، رفتاری که غالباً از نرم‌افزارهای تهاجمی دیده می‌شود و کنترل کاربر بر دستگاه خویش را سلب می‌کند.

جمع‌آوری داده‌های حساس و مبهم: بخش مهمی از این نامه به شفاف‌نبودن اپلیکیشن اشاره دارد. SMEX می‌گوید: «نه سیاستی برای حفظ حریم خصوصی وجود دارد و نه توضیحی درباره‌ی داده‌هایی که جمع‌آوری می‌شود. کاربران اصلاً اطلاعی ندارند این نرم‌افزار چه داده‌هایی را جمع‌آوری می‌کند و چگونه از این داده‌ها استفاده می‌شود.»

سازمان SMEX ادعا می‌کند که AppCloud داده‌های حساسی را جمع‌آوری می‌کند که معمولاً در اپ‌های معمولی دیده نمی‌شود؛ مثل اطلاعات بیومتریک، آدرس IP و اثر انگشت دستگاه.

نقض قوانین داده‌محور: نصب AppCloud «بدون هیچ‌گونه رضایتی از جانب کاربر» انجام می‌شود. SMEX این اقدام را نقض آشکار مفاد GDPR در اتحادیه اروپا و همچنین قوانین محلی حفاظت از داده‌ها در کشورهای منطقه WANA می‌داند.

ریسک ژئوپلیتیکی: سازمان SMEX مهم‌ترین نگرانی خود را منشأ اپلیکیشن عنوان می‌کند: AppCloud توسط شرکت اسرائیلی ironSource، توسعه‌یافته است؛ موضوعی که «نگرانی‌های حقوقی و اخلاقی مضاعفی را در کشورهایی مانند لبنان که شرکت‌های اسرائیلی از فعالیت در آن‌ها منع شده‌اند، ایجاد می‌کند.»

نامه‌ی SMEX حتی به سابقه‌ی کمپین‌های جاسوسی سایبری اسرائیل در منطقه اشاره می‌کند و می‌گوید نصب چنین اپلیکیشنی، آن هم بدون رضایت، «در بستری که سابقه‌ی سوءاستفاده دارد» نمی‌تواند بی‌خطر تلقی شود.

SMEX در پایان نامه، سه مطالبه‌ی مشخص را مطرح کرد: شفاف‌سازی کامل درباره‌ی نحوه‌ی جمع‌آوری و مدیریت داده‌های AppCloud، ارائه‌ی راهکاری رسمی برای حذف آن بدون نیاز به دسترسی روت و بازنگری سامسونگ در تصمیم مربوط به پیش‌نصب این اپلیکیشن روی دستگاه‌های عرضه‌شده در منطقه.

اپلیکیشن متهم: AppCloud چیست؟

با مطرح‌شدن این اتهامات سنگین، تمام نگاه‌ها به خود اپلیکیشن معطوف شد. AppCloud دقیقاً چیست و چه می‌کند؟ برای پاسخ به این سؤال، باید ماهیت برنامه را از سه دیدگاه متفاوت بررسی کنیم: بیانات رسمی و سوابق تاریک توسعه‌دهنده‌ی آن.

دیدگاه رسمی: یک «مزاحمت» بازاریابی

تا اینجای کار وبسایت‌های معتبر می‌گویند AppCloud ابزار خطرناکی نیست. فوربز تأکید می‌کند که اپ‌کلود صرفاً «یک اپلیکیشن بازاریابی است که شما را تشویق می‌کند اپلیکیشن‌های دیگر را روی گوشی‌تان نصب کنید؛ نرم‌افزاری که جدید هم نیست و سال‌هاست روی بسیاری از دستگاه‌ها وجود دارد.

این اپلیکیشن روی مدل‌های مقرون‌به‌صرفه سامسونگ مانند سری‌های گلکسی A و M نصب شده است

Android Authority نیز توضیح مشابهی ارائه می‌دهد: AppCloud یک سرویس پیش‌نصب‌شده است که «هنگام راه‌اندازی یا به‌روزرسانی گوشی»، توصیه‌هایی برای اپلیکیشن‌های شخص ثالث نمایش می‌دهد. این رفتار عمدتاً روی مدل‌های مقرون‌به‌صرفه سامسونگ مانند سری‌های گلکسی A و M و F دیده می‌شود. از سوی دیگر، امکمان حذف AppCloud نیز وجود ندارد، تنها می‌توانید غیرفعالش کنید.

طبق ارزیابی‌ها، این اپلیکیشن احتمالاً یکی از راه‌های سامسونگ برای ایجاد درآمد جانبی است؛ زیرا این شرکت برخی مدل‌ها را با حاشیه‌ی سود اندک و در رقابت با برندهای چینی می‌فروشد.

بنابراین در خوش‌بینانه‌ترین حالت، AppCloud صرفاً یک Bloatware (نرم‌افزار ناخواسته) مزاحم است؛ ابزاری که سامسونگ برای کسب درآمد بیشتر روی گوشی‌ها نصب می‌کند. اگر به این سطح بسنده کنیم، موضوع بیشتر دردسر مصرف‌کننده به‌حساب می‌آید تا تهدید امنیتی.

سوابق توسعه‌دهنده و افزایش سوءظن‌ها

کارشناسان فناوری یادآوری می‌کنند که نگرانی‌ها درباره‌ی AppCloud تنها از رفتار فعلی آن ناشی نمی‌شود. ادعای جاسوسی با سوابق تاریک و قبلی شرکت توسعه‌دهنده یعنی ironSource در سرویس‌هایی پشتیبانی می‌شود که رفتار بسیار مشکوکی داشته‌اند:

این شرکت اسرائیلی‌الاصل سال‌ها سرویسی به نام installCore را مدیریت می‌کرد؛ سرویسی که به توسعه‌دهندگان اجازه می‌داد تا در کنار نرم‌افزار اصلی، اپلیکیشن‌های اضافی را نیز با نصب‌کننده‌های ویندوز و macOS همراه (Bundle) کنند.

شرکت توسعه‌دهنده AppCloud پیش از این سرویس‌هایی را ارائه داده است که سابقه‌ی مشکوکی داشته‌اند

مشکل اینجا بود که فرایند باندلینگ معمولاً بدون اطلاع‌رسانی روشن به کاربر انجام می‌شد؛ به همین دلیل installCore در بسیاری از کلاینت‌های ضدویروس به‌عنوان «برنامه بالقوه ناخواسته (PUP)» برچسب‌گذاری شد.

این سابقه، اعتبار ironSource را به‌شدت زیر سؤال می‌برد. شرکتی که در گذشته به‌دلیل نصب پنهانی نرم‌افزار روی کامپیوترها بدنام شده است، اکنون اپلیکیشنی را مدیریت می‌کند که به‌صورت پیش‌فرض روی میلیون‌ها گوشی موبایل حضور دارد.

مشاهده منبع خبر

دیدگاه‌ها بسته شده‌اند.