Mira Haber – Ortadoğu Bağımsız Muhabir Ajansı Tarafsız değiliz. Ancak Mirahaber'de sadece gerçekleri okursunuz.
Güney Kore merkezli teknoloji devi Samsung, dünya genelinde artan tepkilerin bir kez daha odağında
Kullanıcılar, şirketin ürettiği telefon ve tabletlerde kaldırılamayan, izin almadan gizlice çalışan uygulamalar tespit edildiğini bildiriyor. Siber güvenlik uzmanları bu uygulamaları açıkça “bloatware” (gereksiz ve kullanıcı izni olmadan önceden yüklenmiş uygulamalar) olarak niteliyor fakat bu kez durum sıradan ön-yüklü yazılımlardan çok daha karanlık bir tablo çiziyor.
Başlangıçta yalnızca Orta Doğu ve Kuzey Afrika’daki, yani genel olarak Arap dünyasındaki, diğer Samsung modellerine göre daha uygun fiyatlı olan Galaxy A ve M serisi cihazlarda görüldüğü sanılan “AppCloud” isimli yazılımın, şimdi Avrupa ve Güney Asya’dan alınan cihazlarda da zorla sistem içine gömülü halde bulunduğu ortaya çıktı.
İsrail’in casusluğu ortaya çıktı: Samsung telefonlar izleniyor!
Üstelik uygulama, kullanıcı tarafından devre dışı bırakılsa bile sistem güncellemeleriyle geri geliyor, arka planda çalışıyor ve kendi kendine ek yazılımlar yükleyebiliyor.
Daha da çarpıcısı: Bu uygulama kullanıcıya, kaldırılması için gerekli olan root (yönetici) erişimine de izin vermiyor.
İsrail bağlantılı şirketlerle yasadışı veri toplama
Lübnan merkezli dijital haklar kuruluşu SMEX, Şubat ayında yayımladığı raporda AppCloud’un gizlice kullanıcı verisi topladığını, herhangi bir görünür gizlilik politikasına sahip olmadığını ve yazılımın İsrailli firma ironSource ile bağlantılı olduğunu ortaya koydu.
IronSource, geçmişte antivirüsleri aşarak izinsiz yazılım kurabilen programlar geliştirmesiyle tanınmış, uluslararası alanda tartışmalı bir şirket. Bu firmanın geliştirdiği InstallCore gibi yazılımlar, yıllarca milyonlarca cihazı gizlice manipüle etti. Şirket daha sonra ABD merkezli Unity tarafından satın alındı, fakat geçmişi ortadan kalkmış değil.
Uluslararası Siber Bülteni ICD, konuyu yeniden gündeme taşıyarak çarpıcı bir uyarı yayımladı:
“Devre dışı bıraksanız bile AppCloud cihazdan silinmiyor. Güncellemelerle geri dönüyor ve fark edilmeden ek yazılımlar kurabiliyor.”
ICD editörü durumu şöyle özetledi:
“Kullanıcı neden üçüncü taraf bir uygulamayı silemiyor? Kaldırsa bile neden geri geliyor? Bu, bir telefon şirketi için utanılacak bir tablo. Cihaz için para ödüyorsunuz ama cihazın içindeki gizli yazılım sizden daha fazlasını ödüyor.”
Kullanıcılar tarafından paylaşılan ekran görüntüleri, AppCloud’un talep ettiği yetkilerin endişe verici boyutta olduğunu gösteriyor:
- Tam ağ erişimi
- Bildirim olmadan dosya indirme
- Cihazın uyku modunu engelleme ve daha fazlası, bu “gereksiz, önceden yüklenen” uygulamanın istediği olağandışı cihaz izinlerinde öne çıkıyor.
Siber güvenlik araştırmacısı Ehraz Ahmed, durumu şöyle yorumladı:
“Bu izinler, sürekli çalışan bir veri aktarım hattının temel taşları. Ortada kanıtlanmış bir ‘casus yazılım’ yok, ancak kullanıcıya kaldırtılmayan bir bileşenin bu kadar geniş yetkilerle donatılması ciddi bir gözetim riskidir.”
Bununla birlikte SMEX, Samsung’a gönderdiği şeffaflık ile alakalı mektuba hâlâ yanıt alamadı.
Elektronik manipülasyonlarda İsrail’in sicili
Bu tartışmanın büyümesinin bir diğer nedeni, İsrail’in elektronik sistemleri manipüle etme sicilinin özellikle son yıllarda çok daha görünür hale gelmesi. Bilindiği üzere 2024 yılının Eylül ayında Lübnan’da Hizbullah üyelerinin kullandığı çağrı cihazları ve telsizler uzaktan patlatılmış, 39 kişi ölmüş, binlerce kişi ağır yaralanmıştı.
Daha sonra, eski Mossad Başkanı Yossi Cohen, konu hakkında verdiği bir demeçte şu sözleri söyledi:
“Ekipman manipülasyonu yöntemini ben geliştirdim. Hayal edebileceğiniz her ülkede bu operasyonları yürüttük.”
VPN skandalları
Bununla birlikte özellikle Arap dünyasında sıklıkla tercih edilen VPN ağlarının da İsrail kontrolünde olduğu ortaya çıkmıştı. 2025’te sosyal medyada başta ExpressVPN olmak üzere birçok VPN uygulaması aboneliklerini toplu iptal çağrıları yapıldı.
Bunun nedeni, hizmetin İsrailli bağlantılara sahip Kape Technologies tarafından kontrol edilmesi ve şirketin sahibinin İsrail ordusuna maddi destek sağlamış olmasıydı.
Daha önce Pegasus casus yazılım skandalı, dünya genelinde gazetecileri, muhalifleri ve siyasetçileri hedef almış; İsrail polisi bile kendi vatandaşlarını bu yazılımla izlemişti.
Son olarak Microsoft bile, İsrail’in Unit 8200 biriminin Filistinlilere ait kitlesel gözetim verilerini kendi bulut hizmetlerinde depolayarak şirket kurallarını ihlal ettiğini tespit edip bazı erişimleri kesmişti.
Samsung’un içine gömülü AppCloud yazılımı yalnızca rahatsız edici bir bloatware değil; şeffaf olmayan bağlantıları, kaldırılabilir olmaması ve geniş izinleri nedeniyle küresel bir gözetim ve güvenlik tartışmasının merkezine yerleşmiş durumda.
Şirket ise tüm bu iddialar karşısında suskun.
Kaynak: Mira Haber, MEE