Son dönemde teknoloji çevrelerinde ve kullanıcı forumlarında ciddi iddialar gündeme geldi: Samsung’un Galaxy A ve Galaxy M modelleriyle birlikte gelen AppCloud adlı uygulama, işgalci israilli şirket IronSource tarafından geliştirilen ve cihazdan tamamen kaldırılamayan bir yazılım olarak tanımlanıyor. Kullanıcı verilerini – konumdan IP adresine, cihaz parmak izlerinden biyometrik verilere – izinsiz topladığı iddia edilen bu uygulama büyük tartışmalara yol açtı.
“Önceden yüklenmiş”, “kaldırılamıyor”
SMEX adlı dijital haklar örgütünün araştırmalarına göre, AppCloud Samsung’un A ve M serisi cihazlarına kullanıcıların haberi olmadan, yani cihaz kutusundan çıkar çıkmaz yüklü geliyor. Üstelik normal yollarla silinmesi mümkün değil; uygulamayı tamamen kaldırmak için cihazın root’lanması gerekiyor, ki bu işlem cihaz garantisinin iptaline ve teknik olarak risklere açık bir ortam yaratıyor.
Toplanan veriler hangi boyutta?
AppCloud’un topladığı öne sürülen bilgiler arasında konum (GPS), IP adresi, cihaz parmak izleri (“device fingerprints”) ve biyometrik veriler gibi oldukça özel ve hassas bilgiler var. Uygulama arka planda çalışarak bu verileri otomatik şekilde topluyor. Ayrıca yapılan araştırmalarda, gizli bir politika metninin kullanıcıların karşısına çıkmadığı, gizlilik sözleşmesi ve kullanım şartlarının net biçimde sunulmadığı bildiriliyor.
Kullanıcı ne yapabilir, durum ne?
Kullanıcı yorumları ve forum tartışmaları, AppCloud’un kapatılsa bile sistem güncellemeleri sonrası yeniden aktif hale geldiği yönünde. Kullanıcıların uygulamayı devre dışı bırakma veya sınırlandırma çabaları var, ancak bunlar genellikle geçici çözümler niteliğinde.
Yasal ve etik boyut
Bu durum sadece teknik bir sorun değil; birçok ülkede veri koruma yasalarının ihlal edilmesi ihtimali, kullanıcı rızası olmadan yapılması, şeffaflık gerekliliklerine uyulmaması gibi etik ve hukuki kaygılar doğuruyor. SMEX ve benzeri kuruluşlar Samsung’a açık çağrıda bulunarak, AppCloud’un gizlilik politikasının şeffaf şekilde yayınlanmasını, kullanıcıların opt-out hakkının sağlanmasını ve cihazdan tamamen çıkarılabilir hale getirilmesini talep ediyor.
Samsung ve IronSource cephesinden cevap?
Şu ana kadar Samsung tarafından AppCloud ile ilgili resmi ve detaylı bir açıklama kamuoyuna sunulmuş değil. IronSource ise konuyla ilgili sorulan sorulara — özellikle uygulamanın toplanan veriler, kullanım amacı ve kullanıcı izni konularına — net cevap vermediği belirtiliyor.
