امنیت

تلفن همراه

November 21, 2025

14:28 جمعه، 30ام آبانماه 1404

کد خبر: 206536

آیا سامسونگ روی گوشی جاسوس‌افزار اسرائیلی نصب کرده است؟

منبع: زومیت

میلیون‌ها کاربر سامسونگ با اپلیکیشنی روی گوشی خود مواجه شده‌اند که نه آن را نصب کرده‌اند و نه می‌توانند حذفش کنند. ماجرای AppCloud چیست؟
طی هفته‌های گذشته خبر نصب جاسوس‌افزار اسرائیلی روی گوشی‌های سامسونگ در شبکه‌های اجتماعی به‌ویژه X به حدی جنجالی شد که بالاخره به تیتر نشریات معتبری مانند فوربز هم راه یافت؛ البته این خبر صرفاً شایعه‌ای برای شکار مخاطب و جذب کلیک نبود و میلیون‌ها کاربر ناگهان متوجه اپلیکیشنی در گوشی‌هایشان شدند که حتی نمی‌دانستند چه‌کار می‌کند.

در مرکز طوفان چهار بازیگر اصلی حضور دارند: سامسونگ، غول فناوری کره‌ای و یکی از بزرگ‌ترین تولیدکنندگان موبایل در جهان؛ AppCloud، اپلیکیشنی ظاهراً ناشناخته؛ ironSource، شرکت توسعه‌دهنده‌ی اپلیکیشن با ریشه‌های اسرائیلی که اکنون بخشی از شرکت آمریکایی Unity است و در نهایت SMEX، سازمانی غیرانتفاعی و حامی حقوق دیجیتال که با انتشار نامه‌ای سرگشاده، زنگ خطر را به صدا درآورد.

هیاهوی پیرامون AppCloud به‌سرعت از دردسرهای ساده‌ی نرم‌افزاری فراتر رفت و با اتهامات سنگین جاسوسی، نقض حریم خصوصی و خطرات امنیتی گره خورد. گزارش‌هایی تأییدنشده از بررسی ممنوعیت دستگاه‌های سامسونگ در برخی کشورها حکایت داشتند و پست‌هایی با میلیون‌ها بازدید، این اپ را جاسوس‌افزار می‌نامیدند.

با ما همراه باشید تا ببینیم AppCloud واقعاً چیست؟ ابزاری نظارتی که خود را به شکل یک اپلیکیشن بازاریابی جا می‌زند، یا فقط نرم‌افزاری مزاحم و بدشانس که قربانی بدترین زمان‌بندی ممکن و موج سوءظن‌های سیاسی شد؟

شاید هم حقیقت، پیچیده‌تر از پست‌های وبلاگی و توییتری باشد: نرم‌افزاری که به‌خاطر نبود شفافیت، حذف‌ناپذیری ساختاری، ارتباط با شرکتی با پیشینه‌ی مبهم و عرضه در منطقه‌ای با تنش‌های ژئوپلیتیکی دائمی، قدم در قلمروی «ریسک امنیتی و چالش حقوق بشری» گذاشته است.

نامه سرگشاده SMEX

جرقه اصلی جنجال، نه از سوی کاربران ناشناس انجمن‌های اینترنتی بلکه از سوی نهادی به نام SMEX زده شد که ماه می ۲۰۲۵، نامه‌ای سرگشاده خطاب به سامسونگ منتشر کرد و خواستار «پایان‌دادن به نصب اجباری نرم‌افزارهای ناخواسته‌ی توسعه‌یافته در اسرائیل در منطقه غرب آسیا و شمال آفریقا» شد؛ عبارتی که به‌تنهایی کافی بود تا توجه رسانه‌ها و ناظران حوزه‌ی حقوق دیجیتال را جلب کند.

SMEX که توسط محمد نجم، فعال و تکنولوژیست لبنانی تأسیس شده، سازمانی مستقر در بیروت است که روی ترویج آزادی بیان و حفاظت از حقوق دیجیتال در سراسر خاورمیانه تمرکز دارد.

نجم که در دوران بهار عربی به اهمیت تحول‌آفرین رسانه‌های اجتماعی در بسیج مردمی و عبور از سرکوب دولتی پی برد، این سازمان را برای نظارت بر سیاست‌های آنلاین دولت‌ها و حفاظت از حقوق کاربران در فضایی که به طور فزاینده‌ای کنترل می‌شود، بنیان نهاد.

«انتشار نامه سرگشاده SMEX باعث شد موضوع AppCloud وارد فضای حقوقی و عمومی شود

نامه سرگشاده SMEX، که براساس گزارش‌های متعدد کاربران و تحلیل فنی خود سازمان تهیه شده بود، پنج ادعای کلیدی و نگران‌کننده را مستقیماً علیه سامسونگ و AppCloud مطرح می‌کرد:

رفتار نفوذی و حذف‌نشدنی: SMEX ادعا کرد که AppCloud «عمیقاً در سیستم‌عامل دستگاه‌ها ادغام شده» و «حذف آن برای کاربران عادی بدون دسترسی روت تقریباً غیرممکن است.» این سازمان هشدار داد که دسترسی روت، علاوه بر باطل‌کردن گارانتی، خود می‌تواند مخاطرات امنیتی جدیدی را به کاربر تحمیل کند.

بازگشت اجباری اپلیکیشن: به‌گفته‌ی SMEX حتی تلاش برای غیرفعال‌کردن این نرم‌افزار ناخواسته نیز بی‌فایده است، زیرا اپلیکیشن «می‌تواند پس از به‌روزرسانی‌های سیستم دوباره ظاهر شود»، رفتاری که غالباً از نرم‌افزارهای تهاجمی دیده می‌شود و کنترل کاربر بر دستگاه خویش را سلب می‌کند.

جمع‌آوری داده‌های حساس و مبهم: بخش مهمی از این نامه به شفاف‌نبودن اپلیکیشن اشاره دارد. SMEX می‌گوید: «نه سیاستی برای حفظ حریم خصوصی وجود دارد و نه توضیحی درباره‌ی داده‌هایی که جمع‌آوری می‌شود. کاربران اصلاً اطلاعی ندارند این نرم‌افزار چه داده‌هایی را جمع‌آوری می‌کند و چگونه از این داده‌ها استفاده می‌شود.»

سازمان SMEX ادعا می‌کند که AppCloud داده‌های حساسی را جمع‌آوری می‌کند که معمولاً در اپ‌های معمولی دیده نمی‌شود؛ مثل اطلاعات بیومتریک، آدرس IP و اثر انگشت دستگاه.

نقض قوانین داده‌محور: نصب AppCloud «بدون هیچ‌گونه رضایتی از جانب کاربر» انجام می‌شود. SMEX این اقدام را نقض آشکار مفاد GDPR در اتحادیه اروپا و همچنین قوانین محلی حفاظت از داده‌ها در کشورهای منطقه WANA می‌داند.

ریسک ژئوپلیتیکی: سازمان SMEX مهم‌ترین نگرانی خود را منشأ اپلیکیشن عنوان می‌کند: AppCloud توسط شرکت اسرائیلی ironSource، توسعه‌یافته است؛ موضوعی که «نگرانی‌های حقوقی و اخلاقی مضاعفی را در کشورهایی مانند لبنان که شرکت‌های اسرائیلی از فعالیت در آن‌ها منع شده‌اند، ایجاد می‌کند.»

نامه‌ی SMEX حتی به سابقه‌ی کمپین‌های جاسوسی سایبری اسرائیل در منطقه اشاره می‌کند و می‌گوید نصب چنین اپلیکیشنی، آن هم بدون رضایت، «در بستری که سابقه‌ی سوءاستفاده دارد» نمی‌تواند بی‌خطر تلقی شود.

SMEX در پایان نامه، سه مطالبه‌ی مشخص را مطرح کرد: شفاف‌سازی کامل درباره‌ی نحوه‌ی جمع‌آوری و مدیریت داده‌های AppCloud، ارائه‌ی راهکاری رسمی برای حذف آن بدون نیاز به دسترسی روت و بازنگری سامسونگ در تصمیم مربوط به پیش‌نصب این اپلیکیشن روی دستگاه‌های عرضه‌شده در منطقه.

اپلیکیشن متهم: AppCloud چیست؟
با مطرح‌شدن این اتهامات سنگین، تمام نگاه‌ها به خود اپلیکیشن معطوف شد. AppCloud دقیقاً چیست و چه می‌کند؟ برای پاسخ به این سؤال، باید ماهیت برنامه را از سه دیدگاه متفاوت بررسی کنیم: بیانات رسمی و سوابق تاریک توسعه‌دهنده‌ی آن.

پست International Cyber Digest در X با ۷٫۵ میلیون بازدید
X

دیدگاه رسمی: یک «مزاحمت» بازاریابی
تا اینجای کار وبسایت‌های معتبر می‌گویند AppCloud ابزار خطرناکی نیست. فوربز تأکید می‌کند که اپ‌کلود صرفاً «یک اپلیکیشن بازاریابی است که شما را تشویق می‌کند اپلیکیشن‌های دیگر را روی گوشی‌تان نصب کنید؛ نرم‌افزاری که جدید هم نیست و سال‌هاست روی بسیاری از دستگاه‌ها وجود دارد.

این اپلیکیشن روی مدل‌های مقرون‌به‌صرفه سامسونگ مانند سری‌های گلکسی A و M نصب شده است

Android Authority نیز توضیح مشابهی ارائه می‌دهد: AppCloud یک سرویس پیش‌نصب‌شده است که «هنگام راه‌اندازی یا به‌روزرسانی گوشی»، توصیه‌هایی برای اپلیکیشن‌های شخص ثالث نمایش می‌دهد. این رفتار عمدتاً روی مدل‌های مقرون‌به‌صرفه سامسونگ مانند سری‌های گلکسی A و M و F دیده می‌شود. از سوی دیگر، امکمان حذف AppCloud نیز وجود ندارد، تنها می‌توانید غیرفعالش کنید.

امکان حذف AppCloud وجود ندارد؛ اسکرین‌شاتی از صفحه‌ی تنظیمات گلکسی A24

طبق ارزیابی‌ها، این اپلیکیشن احتمالاً یکی از راه‌های سامسونگ برای ایجاد درآمد جانبی است؛ زیرا این شرکت برخی مدل‌ها را با حاشیه‌ی سود اندک و در رقابت با برندهای چینی می‌فروشد.

بنابراین در خوش‌بینانه‌ترین حالت، AppCloud صرفاً یک Bloatware (نرم‌افزار ناخواسته) مزاحم است؛ ابزاری که سامسونگ برای کسب درآمد بیشتر روی گوشی‌ها نصب می‌کند. اگر به این سطح بسنده کنیم، موضوع بیشتر دردسر مصرف‌کننده به‌حساب می‌آید تا تهدید امنیتی.

سوابق توسعه‌دهنده و افزایش سوءظن‌ها
کارشناسان فناوری یادآوری می‌کنند که نگرانی‌ها درباره‌ی AppCloud تنها از رفتار فعلی آن ناشی نمی‌شود. ادعای جاسوسی با سوابق تاریک و قبلی شرکت توسعه‌دهنده یعنی ironSource در سرویس‌هایی پشتیبانی می‌شود که رفتار بسیار مشکوکی داشته‌اند:

این شرکت اسرائیلی‌الاصل سال‌ها سرویسی به نام installCore را مدیریت می‌کرد؛ سرویسی که به توسعه‌دهندگان اجازه می‌داد تا در کنار نرم‌افزار اصلی، اپلیکیشن‌های اضافی را نیز با نصب‌کننده‌های ویندوز و macOS همراه (Bundle) کنند.

شرکت توسعه‌دهنده AppCloud پیش از این سرویس‌هایی را ارائه داده است که سابقه‌ی مشکوکی داشته‌اند

مشکل اینجا بود که فرایند باندلینگ معمولاً بدون اطلاع‌رسانی روشن به کاربر انجام می‌شد؛ به همین دلیل installCore در بسیاری از کلاینت‌های ضدویروس به‌عنوان «برنامه بالقوه ناخواسته (PUP)» برچسب‌گذاری شد.

این سابقه، اعتبار ironSource را به‌شدت زیر سؤال می‌برد. شرکتی که در گذشته به‌دلیل نصب پنهانی نرم‌افزار روی کامپیوترها بدنام شده است، اکنون اپلیکیشنی را مدیریت می‌کند که به‌صورت پیش‌فرض روی میلیون‌ها گوشی موبایل حضور دارد.

کارشناسان امنیت سایبری چه می‌گویند؟

Brinztech

در مرحله‌ی بعد کارشناسان امنیت سایبری، از خطرات بالقوه و عملی این برنامه می‌گویند. شرکت Brinztech مستقر در دبی در گزارش تحلیل ریسک خود AppCloud را نه اپلیکیشنی مزاحم، بلکه ریسک حریم خصوصی و زنجیره تأمین بحرانی می‌نامد و توضیح می‌دهد که چرا سازمان‌ها، دولت‌ها و کاربران آگاه، باید AppCloud را بحرانی جدی تلقی کنند.

سطح حمله‌ی دائمی: تهدید اصلی AppCloud، ماهیت دوگانه‌ی آن است: یک اپلیکیشن با دسترسی‌های سطح سیستمی که کاربر کنترلی بر آن ندارد، «سطح حمله (Attack Surface) دائمی و مبهمی» روی دستگاه ایجاد می‌کند.

به‌بیان ساده اگر AppCloud دچار هرگونه آسیب‌پذیری عمدی و سهوی باشد، مهاجمان می‌توانند از همان نقطه به سطح سیستم‌عامل دسترسی پیدا کنند و کاربر هیچ راهی برای بستن این حفره‌ی امنیتی ندارد. به‌علاوه، بازگشت خودکار اپلیکیشن پس‌از به‌روزرسانی‌ها، عملاً یک در پشتی (Backdoor) دائمی و سمج فراهم می‌کند که کلیدش در دست کاربر نیست.

جمع‌آوری تهاجمی داده و نقض اصول امنیتی: بررسی‌های فنی با تأیید ادعای SMEX نشان می‌دهد AppCloud در پس‌زمینه مشغول جمع‌آوری حجم قابل‌توجهی از داده‌های حساس کاربران است؛ از جمله اطلاعات بیومتریک و داده‌های مربوط به موقعیت مکانی، آن هم بدون سیاست حفظ حریم خصوصی روشن یا دریافت رضایت واقعی از کاربر.

AppCloud در پس‌زمینه داده‌های حساس کاربران مانند اطلاعات بیومتریک و موقعیت مکانی را جمع‌آوری می‌کند

این ویژگی‌ها با اصول پایه‌ای امنیت و حفاظت از داده ناسازگارند؛ اصولی مثل «حداقل‌سازی داده» که تأکید می‌کند تنها اطلاعات ضروری باید جمع‌آوری شود و «حریم خصوصی در طراحی» که می‌گوید امنیت باید از ابتدا در ساختار محصول گنجانده شود، نه اینکه بعداً به آن افزوده شود.

ریسک زنجیره تأمین و بستر ژئوپلیتیکی: کارشناسان امنیتی جریان اپ‌کلود را نمونه‌ای روشن از ضعف زنجیره‌ی تأمین می‌دانند. سامسونگ، به‌عنوان تولیدکننده‌ی نهایی، با قراردادن یک اپلیکیشن شخص ثالث با منشأ سیاسی حساس در سطح سیستم‌عامل، ناخواسته یک مسئله‌ی امنیتی و قانونی برای کاربرانش ایجاد کرده است؛ به‌ویژه در منطقه‌ی WANA که نسبت به این موضوعات حساسیت بیشتری وجود دارد.

Brinztech در پایان گزارش خود مجموعه‌ای از راهکارهای عملی را برای کاهش ریسک اپ‌کلود پیشنهاد می‌دهد، توصیه‌هایی نظیر مسدودکردن AppCloud روی دستگاه‌های سازمانی از طریق ابزارهای مدیریت موبایل، بررسی دوره‌ای دستگاه‌ها برای جلوگیری از نصب مجدد یا فعالیت‌های پنهانی و نظارت بر ترافیک شبکه برای شناسایی و مسدودکردن ارتباطات مشکوک.

پاسخ سامسونگ: بیانیه‌ای که پرسش‌ها را بی‌پاسخ گذاشت
در شرایطی که AppCloud هیاهوی زیادی به پا کرده و از سوی یک نهاد حقوق دیجیتال متهم شده است، انتظار می‌رفت سامسونگ پاسخ شفاف و قاطع به میدان بیاید و به مشتریان و سازمان‌های نگران، اطمینان خاطر بدهد. این شرکت سرانجام در بیانیه‌ای به فوربز گفت:

سامسونگ حفاظت از داده‌های کاربران خود را بسیار جدی می‌گیرد و متعهد به ارائه‌ی تجربه‌ای امن با رعایت کامل قوانین و مقررات محلی است. ما به‌طور مداوم تلاش می‌کنیم تا تجربه‌ی مشتریان خود را با همکاری نزدیک با طیف گسترده‌ای از شرکای منطقه‌ای و جهانی غنی سازیم. اصول اصلی سامسونگ یعنی امنیت، حریم خصوصی و کنترل کاربر، تضمین می‌کند که مشتریان ما این انتخاب را دارند که داده‌های شخصی خود را همان‌طور که می‌خواهند، با بالاترین سطح حفاظت مدیریت کنند.
اما بیانیه‌ی سامسونگ هیچ پاسخی به پرسش‌های کلیدی نمی‌دهد: نه می‌گوید چه گزینه‌ها و امکاناتی برای حذف AppCloud فراهم خواهد شد و نه مشخص می‌کند چه داده‌هایی از کاربران جمع‌آوری می‌شود.

تا این لحظه هیچ مدرک معتبری وجود ندارد که نشان دهد AppCloud برای جاسوسی مورداستفاده قرار گرفته است، هرچند نصب پیش‌فرض و قابل‌حذف نبودن اپلیکیشن باعث نگرانی گروهی از کاربران می‌شود. باتوجه‌به سابقه‌ی این اپلیکیشن و حساسیت سیاسی منطقه، باید منتظر باشیم و ببینیم واکنش بعدی سامسونگ چیست.

+ /
نویسنده: ملکی /
چاپ /
صفحه اصلی

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.