Samsung-användare rapporterar ”omöjlig borttagning” av israelisk bloatware AppCloud på enheter

Middle East Eye

251118

 

Den sydkoreanska teknikjätten Samsung har kritiserats efter att användare rapporterat att deras enheter innehöll vad cybersäkerhetsexperter kallar bloatware i flera regioner globalt.

Bloatware är en förinstallerad applikation som körs på en enhets operativsystem. Ursprungligen rapporterades programvaran, AppCloud, vara förinstallerad i Samsung Galaxy A- och M-serietelefoner i Västasien och Nordafrika.

Men nu har användare från Europa och Sydasien rapporterat att bloatware också är förinstallerad på deras enheter och är ”omöjlig att ta bort”.

Avinstallation av bloatware kräver root-åtkomst, den högsta kontrollnivån i ett datorsystem.

I februari rapporterade SMEX (tidigare Social Media Exchange), en organisation för digitala rättigheter baserad i Beirut, att AppCloud i hemlighet samlar in användardata och saknar en tillgänglig integritetspolicy, vilket väcker juridiska och etiska problem på grund av sina kopplingar till det israeliska företaget ironSource.

IronSource har varit ökänt för att bygga invasiva program som gör det möjligt att installera programvara på användarens enhet utan tillstånd.

En del av den programvara som de har byggt tidigare, som InstallCore, lyckades kringgå användarvalideringsprocessen och säkerhetskontroller, inklusive antivirusprogram.

IronSource ägs nu av det amerikanska företaget Unity, som tillhandahåller mjukvarulösningar för mobiltelefoner, surfplattor och andra enheter.

SMEX rapporterade att det ”inte är möjligt att avinstallera bloatware utan root-åtkomst”.

”Eftersom AppCloud verkar vara inbyggt i systemet av Samsung finns det inget sätt att köpa en ny modell utan den”, står det i rapporten.

Organisationen skrev i maj ett öppet brev till Samsung efter att inte ha fått några svar från företaget om det allvarliga integritetshotet.

”Samsungs användarvillkor nämner tredjepartsapplikationer men adresserar inte specifikt AppCloud eller ironSource, trots den betydande dataåtkomst och kontroll som beviljats ​​denna bloatware-app”, stod det i brevet.

 

Tillbaka i fokus igen

Problemet fick återupptagna momentum online efter att användare från Europa och Sydasien rapporterade att AppCloud också var förinstallerat i deras nyinköpta telefoner och surfplattor.

”Även när AppCloud är inaktiverat finns den kvar på enheten, dyker upp igen efter uppdateringar och kan i hemlighet installera ytterligare programvara”, skrev International Cyber ​​Digest (ICD), ett veckovis nyhetsbrev om cybersäkerhet, på X.

Redaktören för nyhetsbrevet, som föredrar att behålla anonymiteten online, berättade för Middle East Eye att det var appens kvarvarande funktion som var oroande.

”Varför kan inte användaren ta bort en tredjepartsapp? Även efter att den har tagits bort dyker den upp igen efter varje uppdatering”, sa de.

”Det är en skam att ett telefonföretag skulle sälja enheter med bloatware. Ni har redan betalat för telefonen, och nu får Samsung kunderna att betala för ytterligare dataanvändning också.”

Användare delade också skärmdumpar av de behörigheter som AppCloud begärde, vilka inkluderade ”fullständig nätverksåtkomst”, ”ladda ner filer utan avisering” och ”förhindra att telefonen sover”, bland annat.

”Dessa behörigheter visar byggstenarna i en ständigt påslagen datapipeline”, sa cybersäkerhetsexperten Ehraz Ahmed till MEE.

”Inget av detta bevisar klassisk ’spionprogram’, men för en förinstallerad komponent som vanliga användare inte kan avinstallera och som inte har någon lättillgänglig integritetspolicy är det ett tydligt exempel på hur aggressiv annonsteknik kan blandas in i övervakning”, sa säkerhetsforskaren.

Efter att problemet återigen blivit framträdande online, gick Mohamad Najem, grundaren av SMEX, ut på sociala medier och sa att Samsung ännu inte hade svarat på deras e-postmeddelanden eller det öppna brevet.

 

Israels historia med spionprogram och massövervakning

Den 17 september 2024 exploderade Hizbollahs kommunikationsenheter över hela Libanon och dödade 39 personer, inklusive partimedlemmar och civila, efter att Israel fällt personsökare och walkie-talkies och infiltrerat Hizbollahs leveranskedja genom ett komplext nätverk av skalbolag.

En andra våg av attacker inträffade dagen därpå, då fler enheter exploderade under Hizbollah-medlemmars begravningar.

Händelserna ökade oron för att andra elektroniska enheter skulle detonera, vilket fick många människor att lägga undan sina smartphones och koppla bort hushållsapparater.

Tusentals skadades i attacken, och många drabbades av livsförändrande skador i ögon, ansikte och händer. FN-experter beskrev det som ett ”skrämmande” brott mot internationell rätt.

Yossi Cohen, den tidigare chefen för Mossad, berättade för The Brink-podcasten i oktober att han hade uppfunnit metoden ”manipulation av utrustning” och att Israel har ”manipulerat utrustning” i ”alla länder du kan tänka dig”. I september 2025 gick folk ut på sociala medier för att kräva en massuppsägning av ExpressVPN-prenumerationer efter att det framkommit att den populära integritetstjänsten ägs av ett cybersäkerhetsföretag med israeliska kopplingar.

I september 2025 gick folk till sociala medier för att kräva en massuppsägning av ExpressVPN-prenumerationer efter att det framkommit att den populära integritetstjänsten ägs av ett cybersäkerhetsföretag med israeliska kopplingar.

År 2021 rapporterade The Times of Israel att Kape Technologies, ett brittisk-israeliskt digitalt säkerhetsföretag, hade förvärvat ExpressVPN, en av världens största leverantörer av virtuella privata nätverk (VPN), för nästan 1 miljard dollar.

Kraven på uppsägning intensifierades efter att användare på sociala medier började sprida information om Teddy Sagi, den israeliska miljardären och ägaren av Kape Technologies. Många delade med sig av att Sagi 2023, enligt The Jerusalem Post, donerade 1 miljon dollar för att transportera soldater under det israeliska kriget mot Gaza.

År 2021 visade en utredning av en massiv dataläcka av The Guardian, The Washington Post och 15 andra medier att aktivister, politiker och journalister från hela världen var måltavlor för en programvara som heter Pegasus som såldes av det israeliska övervakningsföretaget NSO Group.

Spionprogrammet användes inte bara för massövervakning världen över, utan den israeliska polisen använde det också för att spionera på sina egna medborgare, inklusive högt uppsatta regeringstjänstemän som är kritiska mot premiärminister Benjamin Netanyahu.

Det israeliska företaget har kopplats till regeringar som utnyttjar dess teknik för att spionera på journalister, aktivister och politiker.

I september rapporterade The Guardian att Microsoft stängde av den israeliska militärens enhet 8200:s åtkomst till viss teknik på grund av rapporter om att de hade brutit mot företagets användarvillkor genom att lagra massövervakningsdata av palestinier i sin Azure-molnplattform.

 

 

Islamisk Forums syfte är att sprida korrekt och aktuell information om Islam i det svenska samhället. Informationen är till för både muslimer och icke muslimer.

Navigation
Adress

Box 7149
103 87 Stockholm

E-post

info@islamisktforum.se
För dig som har frågor eller synpunkter

nytt@islamisktforum.se
För dig som vill att din förening, organisation eller moskés planerade aktiviteter ska finnas med i vår kalender.

© Islamiskt Forum