Samsung Galaxy telefonlarda AppCloud tartışması büyüyor, kritik sıfır-gün açığı CVE-2025-21043 ile güvenlik endişeleri ikiye katlandı
Lübnan merkezli SMEX, Samsung’un MENA pazarında satılan Galaxy A ve M serisi cihazlarda “AppCloud” adlı ön-yüklü uygulamanın gizlilik ihlallerine yol açabileceğini iddia etti. Aynı dönemde güvenlik araştırmacıları, Galaxy cihazlarda aktif sömürülen kritik CVE-2025-21043 açığının yamalandığını açıkladı. Hem yazılım ortaklığı tartışması hem de sıfır-gün açığı kullanıcıların güvenlik kaygılarını artırıyor.
SMEX’ten AppCloud iddiaları
Lübnan merkezli dijital haklar örgütü SMEX, Samsung’un özellikle Batı Asya ve Kuzey Afrika (MENA) pazarında sattığı Galaxy A ve M serisi telefonlarda “AppCloud” bileşeninin ön-yüklü geldiğini ve kaldırılmasının zor olduğunu öne sürdü. Örgüt, Samsung’a bu yazılımın veri toplama süreçleri ve gizlilik ayarları hakkında şeffaf açıklama çağrısı yaptı.
AppCloud, ironSource’un (2022’de Unity ile birleşen İsrail merkezli şirket) “Aura” ekosistemi kapsamında MENA pazarında Samsung ile yaptığı iş birliğiyle dikkat çekiyor. Şirketin açıklamalarına göre ironSource, 50’den fazla ülkede yeni Galaxy A ve M serilerinde tek partner olarak konumlandırıldı.
Samsung’un yanıtı belirsiz
Samsung’un genel gizlilik politikaları kamuya açık olsa da, SMEX’in iddialarına yönelik doğrudan ve teknik bir açıklama bulunmuyor. Kullanıcı forumlarında, AppCloud’un devre dışı bırakılmasına yönelik farklı deneyimler paylaşılıyor. Ancak bu durum cihaz modeli, bölge ve ROM sürümüne göre değişiklik gösterebiliyor.
Galaxy cihazlarda kritik açık kapatıldı
Tartışmalar devam ederken Samsung, Eylül 2025 güvenlik güncellemesiyle CVE-2025-21043 kodlu sıfır-gün açığını kapattığını duyurdu. Görüntü işleme kütüphanesindeki bu hata, kullanıcı etkileşimi olmadan uzaktan kod çalıştırmaya izin verebiliyordu. Güvenlik topluluğu, açığın saldırılarda kullanıldığını doğruladı ve güncellemenin acilen yüklenmesi gerektiğini belirtti.
NSO Group kararı kamuoyundaki hassasiyeti artırıyor
Mayıs 2025’te ABD’de sonuçlanan davada, NSO Group WhatsApp kullanıcılarını hedef alan faaliyetler nedeniyle 168 milyon dolar tazminata mahkûm edildi. Bu dava, İsrail menşeli yazılımlara yönelik küresel hassasiyeti artırırken, AppCloud iddialarının da kamuoyunda daha dikkat çekici hale gelmesine yol açtı.
Kullanıcılar için öneriler
Uzmanlar, Samsung kullanıcılarının cihazlarını en güncel yazılıma yükseltmesini ve AppCloud gibi ön-yüklü uygulamaları kontrol etmesini öneriyor. İzin yöneticisi aracılığıyla kamera, mikrofon ve konum erişimlerinin sınırlandırılması, anormal veri ve pil kullanımının takip edilmesi tavsiye ediliyor. Gelişmiş kullanıcılar için ADB komutlarıyla sistem uygulamalarını devre dışı bırakma seçeneği de bulunuyor.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğenmek
0
Beğenmemek
0
Aşk
0
Eğlenceli
0
Sinirli
0
Üzgün
0
Vay
0
