Владельцы устройств Galaxy обнаружили встроенное программное обеспечение, которое невозможно удалить штатными средствами. Эксперты связывают его с агрессивными рекламными алгоритмами и непрозрачным сбором данных, ставя под сомнение политику конфиденциальности южнокорейского гиганта.
Когда пользователь приобретает смартфон, особенно от бренда с мировым именем вроде Samsung, он заключает негласный контракт с производителем: деньги в обмен на технологии и безопасность. Однако недавнее расследование вскрыло тревожную деталь, нарушающую это доверие. В миллионы устройств серий Galaxy M, F и A, а по последним данным — и во флагманские модели, «зашито» приложение AppCloud. Под нейтральным названием скрывается инструмент, который специалисты по кибербезопасности все чаще называют потенциально шпионским ПО, имеющим корни в израильской индустрии цифровой рекламы.
История AppCloud началась несколько лет назад, когда пользователи бюджетных линеек Samsung стали замечать навязчивое приложение, предлагающее установить сторонний софт при первоначальной настройке телефона или после сброса до заводских настроек. Технически это выглядело как «помощник» по настройке, но вело себя как классическое рекламное ПО (adware). Если пользователь пытался пропустить шаг установки рекомендованных программ, AppCloud не засыпал, а продолжал генерировать уведомления, пока владелец смартфона не сдавался. Долгое время это считалось просто досадным побочным эффектом бизнес-модели Samsung, пытающейся монетизировать недорогие устройства за счет партнерских установок.
Ситуация изменилась в 2025 году, когда некоммерческая организация SMEX, занимающаяся защитой цифровых прав, провела глубокий анализ кода и связей AppCloud. Выяснилось, что за безликой утилитой стоит израильская компания ironSource, ныне являющаяся дочерней структурой американского гиганта Unity. Для рынка кибербезопасности имя ironSource говорит о многом: в прошлом компания была известна благодаря платформе InstallCore, которую многие антивирусные вендоры, включая Microsoft Defender и Malwarebytes, классифицировали как «потенциально нежелательное ПО». InstallCore печально прославился тем, что устанавливал программы без явного согласия пользователя, обходил защитные механизмы операционных систем и собирал данные о поведении юзеров.
Обнаружение «генетической связи» между системным компонентом Samsung и технологиями ironSource перевело проблему из разряда раздражающего спама в плоскость угроз конфиденциальности. Главная претензия экспертов заключается в непрозрачности. Политику конфиденциальности AppCloud практически невозможно найти в открытом доступе, что является серьезным нарушением цифровой гигиены. Пользователи не знают, какие именно данные собирает приложение, передаются ли они на серверы в Израиле или США, и кто является конечным получателем этой информации. В эпоху, когда данные стали «новой нефтью», такой черный ящик внутри личного устройства выглядит как минимум подозрительно.
Техническая реализация AppCloud делает ситуацию практически безвыходной для рядового потребителя. Samsung интегрировала утилиту в прошивку на системном уровне. Это означает, что кнопку «Удалить» в настройках найти невозможно. Единственный способ избавиться от нежелательного соседства — получение прав суперпользователя (root), что для современных смартфонов Samsung сопряжено с потерей гарантии, отключением защищенной папки KNOX и неработоспособностью банковских приложений. Фактически производитель поставил пользователей перед выбором: терпеть непрозрачный софт или превратить свой смартфон в уязвимое устройство с ограниченным функционалом.
Особую остроту проблеме придает география распространения. Агрессивнее всего смартфоны с предустановленным AppCloud продаются в странах Западной Азии, Северной Африки и Индии. Здесь в игру вступает геополитический фактор. В ряде государств этого региона действуют строгие законодательные запреты на сотрудничество с израильскими компаниями. Покупка устройства, которое «из коробки» содержит код, разработанный в Тель-Авиве и потенциально отправляющий туда телеметрию, может создать для владельца не только этические, но и юридические риски. В условиях продолжающегося ближневосточного конфликта наличие такого «цифрового моста» вызывает закономерное возмущение у потребителей и правозащитников в арабском мире.
До недавнего времени считалось, что эта практика — удел бюджетного сегмента, где маржинальность устройств низка, и производитель вынужден «добирать» прибыль за счет предустановленного софта. Однако тревожные сообщения начали поступать и от владельцев премиальных устройств. На официальных форумах техподдержки Samsung появились свидетельства наличия AppCloud на моделях серии Galaxy S25 FE. Это размывает границы между элитарным и массовым продуктом: даже заплатив за смартфон высокую цену, пользователь не получает гарантии отсутствия скрытых механизмов монетизации и слежки.
Любопытно, что для рынков Европы, России и США, где законодательство в области защиты персональных данных (например, GDPR) работает жестче, Samsung и ironSource используют другую тактику. Здесь на устройствах часто обнаруживается приложение Aura. Официально оно позиционируется как инструмент оптимизации системы, однако анализ профильного ресурса SamMobile указывает на то, что Aura может быть клоном AppCloud, адаптированным под западные регуляторные требования. При этом на корпоративном сайте ironSource упоминается только Aura, тогда как AppCloud существует в своего рода «серой зоне» — без публичного описания и документации.
Молчание со стороны Samsung и ironSource лишь усиливает подозрения. К концу 2025 года ни одна из компаний не предоставила развернутых комментариев относительно того, какие именно данные собирает AppCloud и почему пользователям отказано в праве удалить компонент, не влияющий на критические функции системы. Отсутствие прозрачности заставляет экспертов предполагать худшее: что смартфоны превращаются в терминалы по сбору поведенческой аналитики, где пользователь является не владельцем, а ресурсом.
Реакция сообщества не заставила себя ждать. Защитники цифровых прав требуют от южнокорейского гиганта немедленных действий: раскрытия полного текста политики конфиденциальности утилиты и выпуска обновления прошивки, которое позволит деинсталлировать AppCloud без взлома системы. В противном случае Samsung рискует столкнуться с репутационным кризисом, который ударит по продажам гораздо сильнее, чем потеря доходов от партнерских установок приложений. Пока же пользователям остается либо мириться с непрошеным гостем в своем кармане, либо искать способы блокировки трафика на уровне DNS, что вряд ли под силу массовому потребителю.
Для тех, кто хочет глубже разбираться в вопросах цифровой приватности и первыми узнавать о подобных скрытых угрозах в популярных гаджетах, эксперты рекомендуют следить за профильными ресурсами. Оперативный анализ таких инцидентов и советы по защите данных регулярно публикует телеграм-канал Digital Report, где собирается самая актуальная информация о темной стороне технологий.
- Просроченный сертификат превратил топовые мыши Logitech в бесполезный пластик - 07/01/2026 14:27
- Единый стандарт для шаурмы в России заработает к концу 2026 года - 07/01/2026 13:35
- В России нашли способ пользоваться Spotify Premium бесплатно, но есть одно «но» - 07/01/2026 13:05
