Digitale-rechtenorganisatie waarschuwt voor stilzwijgen Samsung en mogelijke geheime data-toegang.
De Zuid-Koreaanse techgigant Samsung ligt onder vuur nadat gebruikers wereldwijd melden dat hun toestellen ongewenste voorgeïnstalleerde software bevatten. Cybersecurity-experts noemen de app, AppCloud, duidelijke bloatware: software die vooraf is geïnstalleerd en op het besturingssysteem van het toestel meedraait.
Aanvankelijk doken de meldingen vooral op bij Samsung Galaxy A- en M-series in West-Azië en Noord-Afrika. Inmiddels klagen ook gebruikers uit Europa en Zuid-Azië dat AppCloud standaard aanwezig is op hun nieuwe telefoons en tablets – en bovendien “onverwijderbaar”.
Het verwijderen van dergelijke bloatware is alleen mogelijk met root access, het hoogste toegangsniveau binnen een systeem.
Volgens SMEX, een digitale-rechtenorganisatie uit Beiroet, verzamelt AppCloud heimelijk gebruikersdata en ontbreekt een toegankelijke privacyverklaring. Dat is extra zorgelijk omdat de app gelinkt zou zijn aan het Israëlische bedrijf ironSource.
IronSource staat erom bekend software te ontwikkelen die zich zonder toestemming op apparaten kan installeren. In het verleden wist software zoals InstallCore de beveiligingscontrole en antivirusprogramma’s te omzeilen. IronSource is inmiddels in handen van het Amerikaanse Unity.
Volgens een rapport blijft AppCloud zelfs na uitschakeling actief, keert het terug na updates en kan het op de achtergrond extra software installeren.
SMEX benadrukt dat het onmogelijk is de app te verwijderen zonder het toestel te rooten: “Omdat AppCloud door Samsung in het systeem lijkt te zijn ingebouwd, is er geen manier om een nieuw model zonder deze app te kopen.”
De organisatie stuurde in mei een open brief naar Samsung, maar ontving tot nu toe geen reactie. Ook Samsung’s eigen voorwaarden noemen wel ‘derde-partij apps’, maar verwijzen niet specifiek naar AppCloud of ironSource.
Nieuwe zorgen na meldingen uit Europa en Zuid-Azië
De kwestie laaide opnieuw op nadat gebruikers buiten het Midden-Oosten screenshots deelden van de uitgebreide permissies die AppCloud vraagt, zoals volledige netwerktoegang, bestanden downloaden zonder melding en het voorkomen dat de telefoon kan slapen.
“Deze permissies vormen de basis van een altijd-aan datastroom,” zegt cybersecurity-expert Ehraz Ahmed. “Het is geen hard bewijs van klassieke spyware, maar voor een meegeleverde app zonder duidelijke privacyverklaring die je niet kunt verwijderen, is dit verontrustend.”
Ook het weekblad International Cyber Digest waarschuwt dat de app steeds terugkeert na updates. “Je betaalt voor het toestel, maar Samsung laat gebruikers daarnaast betalen voor extra dataverbruik,” aldus de redacteur.
SMEX-oprichter Mohamad Najem herhaalde online dat Samsung nog steeds niet heeft gereageerd op hun vragen.
Israëlische geschiedenis met spyware en manipulatie van apparatuur
Het debat krijgt extra lading door recente onthullingen over Israëlische cyberprogramma’s. In september 2024 explodeerden Hezbollah-communicatieapparaten in Libanon nadat Israël via een netwerk van schijnbedrijven de apparaten had gemanipuleerd. Bij die explosies kwamen 39 mensen om het leven en raakten duizenden gewond.
Ook ontstond onrust nadat bleek dat ExpressVPN eigendom is van Kape Technologies, een Brits-Israëlisch cybersecuritybedrijf. Veel gebruikers riepen op tot massale opzegging, mede vanwege donaties van eigenaar Teddy Sagi aan het Israëlische leger tijdens de oorlog in Gaza.
Daarnaast werd de Israëlische spyware Pegasus internationaal berucht door grootschalige spionage op journalisten, activisten, politici en zelfs Israëlische burgers. In september 2025 beëindigde Microsoft een deel van de samenwerking met Unit 8200 vanwege meldingen van misbruik van zijn cloudplatform voor massale surveillance van Palestijnen.
foto: (shutterstock)