Samsung звинуватили у передвстановленні шпигунської програми AppCloud, яку неможливо видалити

Що не так із додатком AppCloud?

Нова хвиля суперечок виникла через те, що застосунок AppCloud, який неможливо видалити стандартними методами, пов'язали з ізраїльськими розробниками. Враховуючи послужний список цієї країни у створенні шпигунського програмного забезпечення, на кшталт сумнозвісного Pegasus компанії NSO Group, підозри користувачів цілком зрозумілі, пише 24 Канал з посиланням на Android Authority.

Хоча додаток існує вже близько двох років, нещодавно він знову набув популярності в соцмережі X, де його прямо назвали "ізраїльським шпигунським програмним забезпеченням, яке неможливо видалити". Цей сервіс встановлено на доступніших моделях Samsung, зокрема на пристроях серій Galaxy A, M і F, переважно в країнах Африки, Близького Сходу та в Індії.

Розробником AppCloud є компанія ironSource, заснована в Ізраїлі, яка зараз належить Unity. Основна функція програми – пропонувати користувачам завантажити популярні сторонні застосунки під час першого налаштування телефону або після оновлення системи. Однак через те, що додаток не можна видалити, його вважають нав'язливим програмним забезпеченням (bloatware), яке може слугувати для Samsung додатковим джерелом доходу на бюджетних пристроях.

Чому про це почали говорити?

Занепокоєння посилилося після публікації відкритого листа від ліванської організації із захисту цифрових прав SMEX, пише Forbes. У своєму аналізі організація стверджує, що ironSource може використовувати AppCloud для збору даних користувачів, що створює "серйозні юридичні та етичні наслідки" в країнах Західної Азії та Північної Африки, де ведення бізнесу з Ізраїлем зазвичай заборонено.

Ситуацію ускладнює те, що AppCloud має системні дозволи, і для його видалення потрібні спеціальні знання та використання інструментів на кшталт ADB (Android Debug Bridge), що недоступно для більшості звичайних користувачів.

Що відомо про компанію?

Репутація ironSource також викликає питання через їхній попередній продукт installCore для Windows і macOS. Цей сервіс дозволяв розробникам додавати в інсталяційні пакети додаткові програми, часто без чіткого інформування користувача. Антивірусні програми класифікували такі дії як "потенційно небажані програми" (PUP).

Чи є докази?

Наразі прямих доказів того, що AppCloud використовується для шпигунства, немає, але його нав'язливість та неможливість видалення викликають обґрунтоване занепокоєння серед власників пристроїв Samsung.

Деякі користувачі очікують, що після такого розголосу компанія могла б надати користувачам можливість відключати або повністю видаляти цей додаток у майбутньому.

Сумний досвід минулого: шпигунські програми, NSO Group та Ізраїль

Кілька років тому програма Pegasus стала символом глобального цифрового шпигунства та найяскравішим прикладом того, як технології спостереження можуть використовуватися проти журналістів, активістів і політичних діячів. Розроблена ізраїльською компанією NSO Group, ця шпигунська програма викликала міжнародний скандал після розкриття масштабів її застосування урядами різних країн.

У липні 2021 року міжнародний журналістський консорціум із 17 медіаорганізацій, координований французькою організацією Forbidden Stories разом із Amnesty International, оприлюднив результати масштабного розслідування. У їхньому розпорядженні виявився список із понад 50 000 телефонних номерів осіб, які становили інтерес для клієнтів NSO Group з 2016 року.

Розслідування показало, що серед цілей були понад 180 журналістів із провідних світових видань, включаючи CNN, The Guardian, The New York Times, Reuters, The Washington Post, Financial Times, Associated Press, Le Monde та Al Jazeera. У списку також виявилися сотні правозахисників, близько сотні активістів, політиків і урядовців із 50 країн світу.​

Із 67 осіб, чиї телефони були передані на експертизу лабораторії безпеки Amnesty International, на 37 пристроях знайшли сліди Pegasus – 23 телефони були інфіковані, а на 14 виявлено спроби злому.​

• У списку потенційних цілей знайшлися номери 14 голів держав, включаючи президента Франції Еммануеля Макрона, короля Марокко Мухаммеда VI, президента Південної Африки Сіріла Рамафосу, прем'єр-міністра Пакистану Імрана Хана, президента Іраку Бархама Саліха та інших високопосадовців із 34 країн.​

• Також під прицілом опинилося оточення вбитого саудівського журналіста Washington Post Джамаля Хашоггі. Телефони двох жінок, близьких до нього, були зламані за допомогою Pegasus. Його наречена Хатідже Дженгіз дізналася, що за нею стежили через кілька днів після вбивства Хашоггі у консульстві Саудівської Аравії в Стамбулі у жовтні 2018 року.

• Серед цілей виявилися азербайджанська журналістка Хадіджа Ісмаїлова, чий телефон був інфікований Pegasus протягом майже трьох років, марокканський журналіст-розслідувальник Омар Райсуні, а також десятки журналістів із Мексики, Марокко, Індії та інших країн.​

• Навіть у 2024-2025 роках з'являлися нові жертви, пише Business & Human Rights Resource Centre. У березні 2025 року виявили, що двоє сербських журналістів із Балканської мережі розслідувальної журналістики (BIRN) були атаковані через Pegasus. У липні 2024 року стало відомо про принаймні сім російських, білоруських, латвійських та ізраїльських журналістів і активістів, які стали мішенями програми у країнах Євросоюзу.​

Ізраїль є одним із найбільших експортерів технологій спостереження у світі. Окрім NSO Group, існує ціла мережа ізраїльських компаній, що спеціалізуються на "наступальних кіберможливостях".​ Це такі найменування, як Candiru, що продавала інструмент для злому Microsoft Windows, Quadream, Paragon Solutions, Cytrox та Intellexa, Black Cube, Cyberbit, Elbit Systems, Verint, NFV Systems та багато інших.

Багато з цих компаній мають зв'язки з військовою розвідкою Ізраїлю. Наприклад, видання The Perspective у жовтні 2025 року в статті про глобальне охоплення ізраїльських технологій спостереження написало, що більшість засновників та персоналу цих компаній "є випускниками Unit 8200, підрозділу Армії оборони Ізраїлю, відповідального за таємні операції, збір сигнальної розвідки, розшифровку кодів, контррозвідку, кібервійну та спостереження". Колишні працівники цієї структури залучені в численних і дуже різних технологічних компаніях країни, що прослідковується в численних статтях ЗМІ.

І хоча в цьому писку від The Perspective немає ironSource, яка причетна до створення AppCloud для Samsung, є імовірність, що випускники Unit 8200 є або серед семи засновників, або серед персоналу, який, за даними Wikipedia, налічував 1121 працівника станом на грудень 2021 року.