آخر الأخبار

خطير: هذا التطبيق يتجسس على هواتف سامسونغ.. التفاصيل الكاملة

اب كلازد تطبيق تجسس

موقع سودان إكسبريس – وكالات أخبارية

كشف تحقيق جديد نشرته صحيفة عربي بوست أن تطبيقا إسرائيليا على هواتف سامسونج لا يمكن حذفه.. يجمع معلوماتك ويستهدف المستخدمين بالشرق الأوسط.. فما هو التطبيق وما قصته؟

في تصريح أثار الانتباه قبل يومين، قال رئيس حكومة الاحتلال بنيامين نتنياهو: “هل لديك هاتف محمول؟ إذن أنت تحمل قطعة من إسرائيل هنا، هل تعلم ذلك؟”، مظهراً تباهيه بالصناعة الإسرائيلية في مجالات عدة من بينها الهواتف الذكية.

لكن هذا الكلام لم يكن مجرد استعراض سياسي؛ ففي الوقت نفسه كان فريق عربي بوست يحقق في معلومات عن وجود تطبيق إسرائيلي متغلغل في أجهزة سامسونج يباع في الشرق الأوسط بلا علم المستخدمين، لا يمكن حذفه، ويجمع بياناتهم الخاصة.

ما هو تطبيق AppCloud؟

تطبيق AppCloud هو جزء من منصة أوسع باسم Aura، طورته شركة IronSource الإسرائيلية التي يقع مقرها في  تل أبيب ويقودها مؤسسها الإسرائيلي تومر بار زئيف، حتى بعد استحواذ شركة Unity الأمريكية عليها.

ورغم أنه يُقدَّم كتطبيق يتيح اقتراح ألعاب أو تطبيقات، إلا أن صلاحياته أوسع بكثير، والأخطر أن إلغاء تثبيته غير ممكن إطلاقاً، على عكس تطبيقات مثل واتساب أو تويتر.

بحسب ما رصده “عربي بوست”، فإن تطبيق Appcloud في سامسونج موجود على أجهزتها بإحدى طريقتين:

مثبّت مسبقاً عند الشراء، وذلك بحسب موديلات بعض الأجهزة التابعة لسامسونج.

يثبّت لاحقاً، بعد طلب تحديث لنظام الهاتف.

وللعثور على التطبيق، والتأكد من عدم وجوده على جهازك، اتبع الخطوات التالية:

  1.  اذهب إلى الإعدادات
  2. اذهب إلى التطبيقات Apps
  3. اكتب في البحث AppCloud، مع عدم وجود مسافة بينهما.

وعند البحث، تبيّن أن الموقع الرسمي لمجتمع مستخدمي سامسونج التابع للشركة، شهد شكاوى من مستخدمين بسبب وجود التطبيق على هاتفهم، متسائلين عن طريقة حذفه، وكذلك على موقع Reddit الشهير للاستفسارات والأسئلة، معبّرين عن سخطهم بعد إجراء تحديث للنظام ونزول التطبيق بعد ذلك، بسبب عدم إمكانية حذفه.

  الأسواق المستهدفة: بلدان الشرق الأوسط في مرمى AppCloud

تحقيق عربي بوست الذي ينشره موقع سودان إكسبريس  يكشف أن تطبيق AppCloud يوجد حصراً في هواتف سامسونج الموجَّهة إلى أسواق غرب آسيا وشمال أفريقيا، أي بلدان الشرق الأوسط.

مراسلونا زاروا متاجر في الأردن ومصر والمغرب وسوريا ولبنان والعراق وتركيا، ووجدوا التطبيق مثبتاً مسبقاً على الأجهزة المعروضة للبيع وأخرى اشتراها المستخدمون، من دون إمكانية حذفه.

يتركز وجود التطبيق في هواتف Galaxy A وGalaxy M الاقتصادية، وهي من بين الأكثر مبيعاً عالمياً؛ إذ يقدّر موقع Counterpoint Research شحنات Galaxy A بحوالي 89 مليون وحدة مع سعي سامسونج لتخطي 100 مليون في 2025، بينما لم يُعثر على التطبيق في أجهزة تباع بأوروبا أو أمريكا.

وفي المغرب، تأكد أن بعض المؤسسات الحكومية توزّع هذه الهواتف على موظفيها وفيها التطبيق مثبت مسبقاً، ما يعزز المخاوف من انتشار واسع وغير مُصرَّح به في الأسواق المستهدفة.

 شراكة سامسونج مع الشركة الإسرائيلية  IronSource

بدأت القصة عام 2022 حين وقّعت سامسونج اتفاق شراكة مع الشركة الإسرائيلية IronSource بشأن منصة Aura التي يُعدّ تطبيق AppCloud جزءاً منها.

طُوّر AppCloud داخل IronSource قبل أن تستحوذ عليها شركة Unity الأمريكية في العام ذاته، إلا أن الاندماج لم يُغيّر من واقع الإدارة؛ إذ ما تزال الشركة تعمل بإشراف مباشر من مديرها التنفيذي ومؤسسها تومر بار زئيف، الإسرائيلي الذي أسس الشركة في تل أبيب وما يزال حتى اليوم عضواً في مجلس إدارتها.

ويؤكد الموقع الرسمي لـIronSource –الذي أصبح تابعاً لموقع Unity– أن مقر الشركة ما زال في تل أبيب، ويعلن باستمرار عن وظائف للعمل من هناك، ما يعزز صلة التطبيق بالبنية التكنولوجية الإسرائيلية رغم انتقال الملكية الاسمية إلى شركة أمريكية.

كيف يمكنك الحد من فعالية التطبيق؟

رغم عدم توفير سامسونج خيار حذف تطبيق AppCloud أو Aura، إلا أنه يمكن  الحد من فعاليته في الجهاز، بحسب خبير تقني تواصل معه “عربي بوست”.

ولإلغاء تفعيل التطبيق للحد من فعاليته في جهازك، اتبع الخطوات التي تظهر في الصور المرفقة.

هذه الطريقة لا تحذف التطبيق بشكل نهائي من الهاتف، لكن اقترح أحد  المطورين طرقاً أخرى وصفها بالأكثر تعقيداً للتخلص من التطبيق نهائياً،  يمكنك متابعتها بالضغط علي هذا الرابط https://trib.al/Gfqz3gr

لكنه أشار إلى احتمالية تكرار تثبيت التطبيق مجدداً مع كل تحديث لنظام الهاتف تقوم به.

 العلاقة بين منصة Aura وتطبيق AppCloud

يتبع تطبيق AppCloud إلى المنصة الأوسع Aura ويُعدّ جزءاً منها، وهي منصة تقول إنها تساعد المستخدمين على إبراز التطبيقات التي يريدونها بين التطبيقات الأخرى لسهولة الوصول إليها، لكنها مثبّتة أيضاً بشكل مسبق على بعض أجهزة #سامسونج، ولديها إمكانية الوصول إلى بيانات المستخدم، كما أقرت سامسونج نفسها عند حديثها عن تطبيقات الطرف الثالث.

توضح منصة Aura في موقعها الرسمي –وهي متخصصة في دراسة سلوك المستخدم– أنها مدمجة حالياً في 2 مليار جهاز حول العالم وتستهدف الوصول إلى 4 مليارات جهاز، ما يثير المخاوف نفسها المتعلقة بالخصوصية وأمن المعلومات الشخصية، ويشير إلى أن القضية تتجاوز مجرد تثبيت تطبيق AppCloud التابع لها.

وفي رد رسمي على أسئلة عربي بوست، رصده موقع سودان إكسبريس، أوضحت سامسونج أن AppCloud هو تطبيق أو خدمة موجهة للمستخدم ضمن منصة Aura الأوسع، وأن Aura تمثل مجموعة متكاملة من حلول شركة IronSource موجهة لمشغلي الاتصالات ومصنعي الأجهزة (OEMs) مثل سامسونج، وتعمل على تمكين اكتشاف التطبيقات وتفاعل المستخدمين طوال دورة حياة الجهاز.

وأكدت سامسونج أن شراكتها مع IronSource هي بشأن حزمة حلول Aura التي يُعد AppCloud أحد مكوناتها. ولاحظ فريق التحقيق أنه من الصعب الوصول إلى موقع تنزيل Aura في الجهاز، على عكس AppCloud، إذ إنها مدمجة بعمق في نظام التشغيل نفسه وفقاً لاتفاقية الشراكة، ما يجعل تعطيلها أو التحكم فيها شبه مستحيل.

 تهديد الخصوصية مع تطبيق AppCloud الإسرائيلي

يكشف تحقيق عربي بوست أن تثبيت تطبيق AppCloud دون علم المستخدم يمثل خرقاً صارخاً لقوانين حماية البيانات مثل اللائحة الأوروبية GDPR وقوانين الخصوصية في دول غرب آسيا وشمال أفريقيا.

فهذه اللوائح تشترط موافقة إيجابية واضحة وسهولة التراجع عنها، بينما لا يوفر التطبيق أي اتفاقية مستقلة، بل يُدمج ضمن سياسات عامة غامضة لشركة IronSource الإسرائيلية المالكة.

وتُقرّ IronSource بأنها تجمع عناوين IP ومعرّفات إعلانات ومعرّفات فريدة لكل تطبيق وغيرها من البيانات الحساسة.

ويؤكد الخبير الأردني في الأمن السيبراني أحمد العمري أن AppCloud يملك صلاحيات واسعة تشمل الوصول إلى قوائم التطبيقات، عادات الاستخدام، بيانات الشبكة، أرقام الهواتف وIMEI، وأحياناً الموقع الجغرافي، ما يمنحه قدرة ضخمة على جمع بيانات وصفية وسلوكية.

ويحذّر العمري من أن IronSource تبني نموذج عملها على تحليل هذه البيانات لتسهيل استهداف الإعلانات، مع احتمال استغلالها لأغراض عسكرية أو استخباراتية غير معلنة.

الأخطر أن المستخدم قد يوافق على شروط الخدمة دون أن يدرك حجم البيانات المجموعة أو طريقة مشاركتها، ما يسمح للتطبيق بجمع بيانات تفوق الغرض المعلن.

ولأن التطبيق مثبّت مسبقاً (Bloatware) ولا يمكن حذفه رسمياً، يقتصر خيار المستخدم على تعطيله (Disable)، وهي خطوة لا تزيله من ذاكرة النظام وقد يعاود الظهور بعد أي تحديث.

وفي ظل التوترات السياسية والحروب في المنطقة، يشدد العمري على أن وجود تطبيقات إسرائيلية مثبتة مسبقاً في هواتف تُباع عربياً يثير مخاوف من استخدامها في التحليل الاستخباراتي أو بناء ملفات عن السكان، فضلاً عن كونه مساساً بالكرامة والسيادة الرقمية ودعماً اقتصادياً غير مباشر لشركات إسرائيلية.

 سامسونج تُقرّلـ عربي بوست  بالمخاوف وتكشف تفاصيل شراكتها حول AppCloud

تواصل فريق عربي بوست مع شركة سامسونج بشأن المخاوف التي أثارها المستخدمون وخبراء الخصوصية حول تطبيق AppCloud، فجاء ردّ موظف من مكتب الرئيس التنفيذي الإقليمي بإحدى الدول العربية بما يُعدّ إقراراً واضحاً بوجود المشكلة.

أوضح الموظف أن AppCloud يوجد غالباً مثبّتاً مسبقاً على أجهزة سامسونج من الفئة المتوسطة والمنخفضة، مثل Galaxy A وGalaxy M، وأن بعض التقارير تشير إلى ظهوره –وإن بدرجة أقل– في الأجهزة الأعلى سعراً.

وأضاف أن التطبيق قد يُثبّت تلقائياً حتى لو لم يكن موجوداً مسبقاً، خصوصاً بعد تحديثات النظام أو الأمان، وأن سامسونج اطلعت على تقارير بهذا الشأن.

وعن مدى انتشاره، كشف أن الشراكة مع IronSource/Unity نشطة في أكثر من 30 سوقاً وتم توسيعها إلى أكثر من 50 سوقاً في الشرق الأوسط وشمال أفريقيا، وأن منصة Aura التي يتبع لها AppCloud دُمجت على أكثر من 1.1 مليار جهاز سامسونج عالمياً.

وردّاً على أسئلة محددة، جاء على لسانه:

 لماذا لا يُحذف التطبيق؟

“غالباً ما يُصنَّف AppCloud كتطبيق نظام أو يتم دمجه بعمق في نظام التشغيل. هذه ممارسة شائعة لضمان عدم حذفه بسهولة، حيث يُعد جزءاً من تجربة الجهاز (الجاهز للاستخدام).

يمكن غالباً تعطيله أو إزالة تحديثاته، لكن خيار إلغاء التثبيت غير متاح رسمياً. بعض المستخدمين المتقدمين تمكنوا من حذفه عبر أداة Android Debug Bridge (ADB)، لكن هذه الطريقة غير مدعومة وقد يُعاد التثبيت مع تحديثات لاحقة”.

  ماذا عن مخاوف الخصوصية وجمع البيانات؟

“لم نصدر تصريحاً عاماً يعالج هذه المخاوف تحديداً. موقفنا العام كما يظهر في صفحات الدعم هو أن بعض التطبيقات تُثبت مسبقاً لتوفير تجربة متكاملة، وغالباً نتيح إمكانية تعطيلها أو التحكم في إشعاراتها. وتشير سياسات الخصوصية لدينا إلى أننا نأخذ خصوصية المستخدم وأمن البيانات على محمل الجد، لكن لا يوجد رد مفصل بشأن AppCloud علنياً”.

  هل يجمع التطبيق بيانات مستخدمين؟

“وفق تقارير من ناشطي الخصوصية ومنصات الأخبار التقنية، فإن AppCloud ومنصته الأم Aura يجمعان بيانات بهدف اكتشاف التطبيقات وتقديم التوصيات، وقد تشمل هذه البيانات أنماط الاستخدام والموقع الجغرافي ومعلومات الجهاز وعناوين IP. وطبيعة هذه البيانات وآلية مشاركتها مع أطراف خارجية من أبرز النقاط المثيرة للقلق لغياب معلومات واضحة”.

 ما طبيعة الشراكة مع IronSource؟

“تجمع سامسونج شراكة طويلة الأمد مع IronSource، وهي الآن مملوكة لشركة Unity. الشراكة تتمحور حول دمج منصة Aura في الأجهزة لتحسين تجربة المستخدم عبر تقديم محتوى وتطبيقات وخدمات ذات صلة مباشرة، وتوفير قناة جديدة للمطورين للوصول إلى المستخدمين في لحظات مثل إعداد الجهاز أو تحديثاته”.

 هل هناك موافقة صريحة من المستخدم؟

“اتفاقيات المستخدم وشروط الخدمة الخاصة بالتطبيقات المثبتة مسبقاً قد تكون معقدة. وتشير تقارير الخصوصية إلى أن ممارسات AppCloud غالباً لا توضح بشكل صريح أو مباشر ضمن شروط الاستخدام، وقد لا تعد موافقة واضحة من المستخدم خلال الإعداد”.

 إجراءات طمأنة المستخدمين؟

“ليست لدي معلومات عن أي إجراءات تخطط لها سامسونج الأم مستقبلاً. أي قرار من هذا النوع سيكون جزءاً من استراتيجية داخلية وسيُعلن رسمياً إن تم”.

  هل تُستخدم البيانات لأغراض عسكرية أو استخباراتية؟

“هذا ادعاء خطير للغاية. لا توجد معلومات عامة أو موثوقة تدعمه. جميع معلومات العملاء محمية من قِبل سامسونج ولا يمكن لأي طرف الاطلاع عليها”.

هذا الحوار يكشف إقراراً ضمنياً من سامسونج بالمخاوف، مع تأكيد أن AppCloud مدمج عميقاً في النظام ويصعب حذفه، وأن جمع بيانات المستخدمين قائم لأغراض توصيات التطبيقات، وسط غياب ردود واضحة ومباشرة حول قضايا الخصوصية والأمان.

ما هي تطبيقات الطرف الثالث في هواتف #سامسونج؟

تشير شروط خدمة Samsung إلى ما يُعرف بـ تطبيقات الطرف الثالث المثبتة مسبقاً (Pre-installed Third-party Apps)، وهي أي تطبيقات من شركات خارجية تأتي مثبتة على الجهاز عند شرائه.

لكن هذه الشروط لا تتناول تطبيق AppCloud أو شركة IronSource تحديداً، رغم ما يملكه التطبيق من صلاحيات وصول وتحكم في البيانات.

توضح سامسونج في موقعها الرسمي أن هذه التطبيقات “قد تعمل بشكل مستقل عنا، وقد تتضمن استخدام ملفات تعريف الارتباط والإشارات ووحدات بكسل التتبع وأدوات أخرى، وقد يكون لها إشعارات أو سياسات خصوصية خاصة بها”، وتخلي مسؤوليتها عن أي استخدام أو ممارسات متعلقة بها.

وتنصح الشركة المستخدمين بمراجعة سياسة الخصوصية لكل تطبيق طرف ثالث متعاقد معه ومثبت مسبقاً، مؤكدة: “بقدر ما يكون أي موقع إلكتروني أو جهاز أو تطبيق أو ميزة أخرى مرتبطة غير مملوك لنا أو خاضع لسيطرتنا، فإننا لسنا مسؤولين عن محتواه أو استخدامه أو ممارسات الخصوصية الخاصة به”.

خلفيات عن التجسس التكنولوجي الإسرائيلي في المنطقة

ترتبط قضية تطبيق AppCloud بمخاوف أوسع حول ريادة  إسرائيل في تقنيات التجسس والمراقبة، إذ وُجهت لها اتهامات سابقة بالتجسس على سياسيين وناشطين وصحفيين عبر برامج مثل بيغاسوس، ما أثار ضجة عالمية وأدى إلى محاكمات.

تشير تقارير إعلامية إلى أن الكثير من الشركات التكنولوجية الإسرائيلية أسسها ضباط سابقون في وحدة 8200 التابعة للاستخبارات العسكرية والمتخصصة في التنصت الإلكتروني. هذه الشركات تطور أدوات لاختراق الهواتف والحواسيب والشبكات وحتى منصات التواصل، ومن أبرزها:

  •  مجموعة إن إس أو (NSO Group) المطورة لبرنامج بيغاسوس.
  •  شركة كانديرو (Candiru) التي تنتج برمجيات خفية لاختراق أنظمة ويندوز وماك وأندرويد.
  •  شركة سيلبرايت (Cellebrite) المتخصصة في استخراج البيانات من الهواتف المحمولة عند حيازتها.
  •  شركة توكا (Toka) التي أسسها مسؤولون إسرائيليون سابقون، متخصصة في التجسس على إنترنت الأشياء مثل الكاميرات والأجهزة الذكية.
  •  شركة أني فيجن (AnyVision) المعروفة حالياً باسم أوستو (Oosto)، وتعمل على تقنيات التعرف على الوجوه وتُتهم باستخدامها لمراقبة الفلسطينيين.

وتعمل معظم هذه الشركات تحت إشراف وزارة الحرب الإسرائيلية التي تمنح تراخيص التصدير، بحسب تقرير سابق لصحيفة يديعوت أحرونوت. كما فرضت  الولايات المتحدة قيوداً على بعضها، ورفعت شركات كبرى مثل فيسبوك وآبل دعاوى قضائية ضدها.