برنامه مخفی سامسونگ در حال رصد کاربران

در روزهای اخیر گزارش تازه‌ای در فضای رسانه‌ای جهان منتشر شده که توجه بسیاری از کاربران تلفن‌های همراه، به‌ویژه دارندگان گوشی‌های سامسونگ را به خود جلب کرده است. این گزارش که نخستین‌بار توسط Business Wire منتشر شد، پرده از موضوعی برداشت که بسیاری آن را «بحرانی تازه در امنیت دیجیتال» می‌دانند؛ بحرانی که این بار نه با یک بدافزار معمولی، بلکه با یک نرم‌افزار از پیش نصب‌شده مرتبط است.

طبق این افشاگری، اپلیکیشنی به نام AppCloud که روی طیف قابل‌توجهی از گوشی‌های اقتصادی سامسونگ از جمله سری‌های Galaxy A و Galaxy M قرار دارد، توسط یک شرکت فناوری اسرائیلی ساخته شده و اکنون از سوی متخصصان امنیت سایبری به‌عنوان یک «جاسوس‌افزار پنهان» طبقه‌بندی می‌شود. نکته نگران‌کننده این است که این برنامه بخشی از بسته نرم‌افزاری پیش‌فرض سامسونگ است و کاربر حتی هنگام راه‌اندازی اولیه دستگاه نیز امکان حذف آن را ندارد.

بر اساس تحلیل کارشناسان، AppCloud به شکلی عمیق در ساختار سیستم‌عامل اندروید این گوشی‌ها یکپارچه شده و دقیقا همین ویژگی باعث می‌شود حذف کامل آن تقریباً غیرممکن باشد. کاربر می‌تواند این برنامه را غیرفعال کند، اما هر بار که گوشی به‌روزرسانی نرم‌افزاری دریافت می‌کند، AppCloud دوباره فعال شده و به حالت قبل بازمی‌گردد؛ گویی هیچ‌گاه غیرفعال نشده است.

محققان امنیت دیجیتال همچنین توضیح داده‌اند که این برنامه علاوه بر اینکه در لابه‌لای کدهای سیستمی قرار گرفته، قابلیت دیگری نیز دارد که ماهیت آن را به‌شدت بحث‌برانگیز کرده است: AppCloud می‌تواند بدون درخواست اجازه از کاربر، برنامه‌های دیگری را روی گوشی نصب کند. این رفتار، از نگاه متخصصان امنیتی، نشانه‌ای روشن از عملکرد یک اسپای‌ور است؛ نرم‌افزاری که قادر است اینستال، حذف یا تغییر تنظیمات دیگر برنامه‌ها را بدون دخالت مستقیم مالک دستگاه انجام دهد.

افشاگران می‌گویند این ویژگی‌ها می‌تواند به شرکت سازنده اجازه دهد داده‌های رفتاری کاربران مانند الگوی استفاده، برنامه‌های نصب‌شده، تبلیغات مشاهده‌شده و حتی مسیر فعالیت کاربر را به سرورهای مشخصی ارسال کند. هرچند هنوز مدرکی مبنی بر سوءاستفاده گسترده منتشر نشده، اما وجود چنین دسترسی‌هایی خود به‌تنهایی زنگ خطر بزرگی برای حریم خصوصی کاربران محسوب می‌شود.

بسیاری از کارشناسان از سامسونگ خواسته‌اند به‌طور شفاف درباره همکاری احتمالی با شرکت سازنده AppCloud توضیح بدهد و مشخص کند چرا چنین برنامه‌ای باید به‌صورت پیش‌فرض روی دستگاه‌ها نصب شده باشد. برخی کاربران نیز در شبکه‌های اجتماعی از شرکت کره‌ای انتقاد کرده‌اند و گفته‌اند که سامسونگ باید امکان حذف کامل این اپلیکیشن را فراهم کند یا توضیح بدهد چه نوع اطلاعاتی توسط آن جمع‌آوری می‌شود.

در حالی که موج نگرانی‌ها همچنان ادامه دارد، انتظار می‌رود سامسونگ طی روزهای آینده واکنشی رسمی ارائه کند. با این حال، این اتفاق بار دیگر ثابت کرد که در دنیای امروز، حتی یک گوشی هوشمند ارزان‌قیمت نیز می‌تواند به ابزاری برای نظارت و جمع‌آوری داده تبدیل شود؛ آن هم نه از طریق هکرها، بلکه از طریق برنامه‌هایی که به‌ظاهر کاملاً رسمی و معتبر هستند.