Samsung’a şok iddia: Galaxy A/M serilerinde “kaldırılamayan” İsrail yapımı AppCloud tartışması

Samsung’a şok iddia: Galaxy A/M serilerinde “kaldırılamayan” İsrail yapımı AppCloud tartışması

Tarih: 17 Kasım 2025, 14:30 (İstanbul)
Okuma süresi: ~4 dakika

Dünya çapında milyonlarca kullanıcıyı etkileyebilecek yeni bir gizlilik tartışması gündemde: Samsung’un bazı Galaxy A ve M serisi telefonlarda ön-yüklü (veya sistem güncellemesiyle gelen) AppCloud / Aura bileşeninin, İsrail kökenli ironSource tarafından geliştirildiği; kullanıcı verilerine eriştiği ve normal kullanıcı tarafından tamamen kaldırılamadığı iddia ediliyor. İddialar dijital haklar kuruluşları ve güvenlik araştırmacıları tarafından gündeme getirildi.

A Samsung flag flutters outside the company’s Seocho building in Seoul on April 30, 2025. South Korean tech giant Samsung Electronics reported a 1.2 percent rise in first-quarter operating profit, buoyed by strong smartphone sales, even as US trade tensions loom. (Photo by Jung Yeon-je / AFP)

Ne olduğu kısa ve net

• Sorun, Samsung’un 2022’de ironSource’un Aura/AppCloud çözümünü bazı pazarlarda (özellikle MENA — Orta Doğu ve Kuzey Afrika) Galaxy A ve M serilerine entegre ettiğini duyurmasıyla başladı; bu duyuru Business Wire üzerinden de yayımlandı.

• SMEX ve diğer dijital haklar grupları ile bazı güvenlik raporları, AppCloud’un cihazda derinlemesine entegre olduğu, bazı veri noktalarını topladığı ve sıradan kullanıcılarca tamamen kaldırılamadığı tespitini paylaştı. Bu iddialar son haftalarda küresel teknoloji medyasında yeniden dikkat çekti.

İddiaların teknik boyutu ve kapsamı

Dijital haklar kuruluşlarının ve araştırmacıların açıkladığı temel bulgular şunlar:

• AppCloud/Aura bileşenleri com.ironsource.appcloud benzeri modüller içeriyor ve cihaz açılış/onboarding sürecine entegre app öneri/dağıtım mekanizması olarak çalışıyor. Bazı raporlara göre uygulama, cihaz bilgisi, IP, cihaz parmak izi ve konum gibi hassas olabilecek meta verileri erişebiliyor. Bu verilerin toplanma biçimi, izinlerin yönetimi ve şeffaflık eksikliği eleştiriliyor.

• Birçok kullanıcı ve bağımsız analiz, AppCloud’un normal uygulama kaldırma adımlarıyla tamamen silinemediği; en ileri düzeyde kaldırmanın (root/root erişimi vs.) garanti ve güvenlik riskleri taşıdığı yönünde uyarı veriyor.

Samsung ve ironSource geçmişi — neden tartışma alevlendi?

Samsung ile ironSource arasında 2021–2022 döneminde başlayan iş birlikleri; ironSource’un Aura paketini OEM ve operatörlerle cihazlara entegre etme stratejisi üzerineydi. Samsung’un 3 Kasım 2022 tarihli Business Wire duyurusu, ironSource’un Aura çözümlerinin özellikle A ve M serilerinde MENA pazarında kullanılacağını ilan etmişti — bu teknik zemini oluşturuyor. Ancak saha raporları ve bölgesel hassasiyetler (bazı ülkelerde İsrail bağlantılı teknolojiye ilişkin yasal/etik kaygılar) olayı politik ve güvenlik boyutuna taşıdı.

Samsung’dan resmi açıklama var mı?

Kamuya açık kaynaklarda (haber takibi ve teknoloji medyası taramalarına göre) Samsung’un AppCloud hakkında özel, kapsamlı bir açıklama yapmadığı; şirketin genel olarak “ön-yüklü üçüncü taraf uygulamalar” ve cihaz güvenliği önlemlerine dair genel açıklamaları bulunduğu ancak AppCloud iddialarına yönelik net bir yanıtın kamuya açıklanmadığı belirtiliyor. Uzmanlar, Samsung’un şeffaf bir açıklama yapması gerektiğini vurguluyor.

Kullanıcılar ne yapmalı? (Pratik öneriler)

1. Cihazınızda AppCloud var mı kontrol edin: Ayarlar > Uygulamalar (veya Uygulama yöneticisi) > sağ üstte “sistem uygulamalarını göster” seçeneği varsa açın; AppCloud, AppClouds, Aura veya com.ironsource benzeri kayıtları arayın. (Bazı cihazlarda isim farklı görünebilir.)

2. Devre dışı bırakma: Eğer görünür ve kaldır seçeneği yoksa en azından devre dışı bırakma (disable) seçeneğini kullanın — bu bildirimleri ve arka plan etkinliklerini azaltır ama tam silme sağlamayabilir

3. Kesin silme dikkatli yapılmalı: Tam kaldırma genellikle root/rootlama gerektirir; bu işlem garantiyi geçersiz kılar, güvenlik riskleri taşır ve sıradan kullanıcıya önerilmez.

4. Ağ trafiğini izleyin / kısıtlayın: Güvenlik bilgisi olan kullanıcılar için şüpheli sunuculara çıkan trafiği tespit eden uygulamalar veya yerel ağ firewall’ları bir önlem olabilir. Ancak mobil düzeyde bu her zaman pratik değildir.

5. Operatör / satıcıya başvurun: Cihazı aldığınız satıcı veya operatör kanalıyla konuyu bildirin; Samsung’dan resmi açıklama talep edin veya değişim/geri ödeme seçeneklerini sorun.

Uzmanlar ve sivil toplum ne diyor?

Dijital haklar örgütleri (ör. SMEX) ve bölgesel sivil toplum kuruluşları, ön-yüklü ve derinlemesine gömülü yazılımlara karşı daha fazla şeffaflık, açık izin politikası ve kullanım/kalıcı kaldırma seçenekleri talep ediyor. Bazı teknik yorumlar AppCloud’un işlevinin “cihaz içi uygulama önerisi” olduğunu, ancak hangi verilerin toplandığı ve üçüncü taraflarla nasıl paylaşıldığının şeffaf olmadığını vurguluyor.

Sonuç — Neden önemli?

Bu mesele yalnızca bir “bloatware” (ön-yüklü gereksiz uygulama) tartışması değil; iddialar, bölgesel güvenlik hassasiyetleri, veri koruma yasaları ve kullanıcının kendi cihazı üzerindeki denetimi gibi daha geniş konuları ilgilendiriyor. Eğer iddialar doğruysa, milyonlarca kullanıcı kişisel verilerinin nasıl toplandığı ve işlendiği konusunda şeffaflıktan mahrum bırakılabilir. Bu nedenle Samsung’un açıklama yapması ve kullanıcılara net seçenekler sunması bekleniyor.