Samsung gây tranh cãi vì bắt buộc cài sẵn ironSource AppCloud trên smartphone tại khu vực WANA
(smex.org)- AppCloud được cài sẵn trên các thiết bị Samsung dòng A và M tại khu vực Tây Á - Bắc Phi (WANA), trong đó sự đồng ý, khả năng gỡ bỏ và tính minh bạch trong xử lý dữ liệu trở thành các vấn đề cốt lõi
- AppCloud do công ty ironSource được thành lập tại Israel phát triển và hiện thuộc sở hữu của Unity; sau khi mở rộng quan hệ đối tác với Samsung vào năm 2022, ứng dụng này được đưa vào các thiết bị A và M mới tại khu vực WANA
- Do cấu trúc tích hợp sâu vào hệ điều hành, người dùng thông thường khó gỡ bỏ; quyền truy cập root đi kèm với nguy cơ mất hiệu lực bảo hành và rủi ro bảo mật, trong khi ứng dụng có thể xuất hiện trở lại sau các bản cập nhật ngay cả khi đã bị vô hiệu hóa
- Thư ngỏ chỉ trích rằng AppCloud thu thập dữ liệu nhạy cảm như thông tin sinh trắc học, địa chỉ IP, dấu vân tay thiết bị nhưng không cung cấp chính sách quyền riêng tư dễ tiếp cận và phương thức từ chối rõ ràng
- Samsung được yêu cầu công khai việc xử lý dữ liệu, cung cấp khả năng gỡ bỏ hoặc từ chối, giải thích lý do cài sẵn tại khu vực WANA, xem xét lại việc tích hợp trong tương lai và tổ chức cuộc họp với các nhóm liên quan
AppCloud được cài sẵn trên thiết bị Samsung tại khu vực WANA
- Người dùng tại khu vực Tây Á - Bắc Phi (WANA) đã báo cáo các vấn đề liên quan đến AppCloud được cài đặt sẵn trên smartphone Samsung dòng A và M
- AppCloud làm dấy lên lo ngại rằng ứng dụng được cài đặt mà người dùng không biết hoặc không đồng ý, thu thập thông tin cá nhân nhạy cảm và khó gỡ bỏ nếu không làm ảnh hưởng đến bảo mật của thiết bị
- Samsung bị chỉ trích vì không công khai minh bạch cách AppCloud hoạt động, dữ liệu được thu thập và lý do người dùng không thể từ chối
Quan hệ đối tác giữa ironSource, Unity và Samsung
- AppCloud do công ty ironSource được thành lập tại Israel phát triển, và ironSource hiện thuộc sở hữu của công ty Mỹ Unity
- Việc mở rộng quan hệ đối tác giữa Samsung và ironSource diễn ra vào năm 2022; kể từ đó, AppCloud được đưa vào mặc định trên các thiết bị A và M mới được phân phối tại khu vực WANA
- Mối liên hệ với một công ty được thành lập tại Israel làm gia tăng lo ngại pháp lý và đạo đức tại các quốc gia cấm hoạt động kinh doanh của doanh nghiệp Israel
- Lebanon Law 1/1955 được nêu như một ví dụ
Hạn chế trong việc gỡ bỏ và vô hiệu hóa
- Theo phân tích, AppCloud gần như là một ứng dụng không thể gỡ bỏ và được tích hợp sâu vào hệ điều hành của thiết bị
- Để gỡ AppCloud, người dùng thông thường trên thực tế cần quyền truy cập root, và quá trình này gây mất hiệu lực bảo hành cũng như tạo ra rủi ro bảo mật
- Việc vô hiệu hóa ứng dụng cũng không đủ, vì ứng dụng có thể xuất hiện trở lại sau các bản cập nhật hệ thống
Vấn đề xử lý dữ liệu cá nhân và sự đồng ý
- AppCloud không có chính sách quyền riêng tư dễ tiếp cận và minh bạch, khiến người dùng khó xác định dữ liệu nào được thu thập và được sử dụng ra sao
- Ứng dụng cũng không cung cấp cơ chế từ chối rõ ràng
- Các dữ liệu nhạy cảm được nêu là đối tượng thu thập gồm:
- Thông tin sinh trắc học
- Địa chỉ IP
- Dấu vân tay thiết bị
- Việc cài đặt mà không có sự đồng ý của người dùng có thể dẫn đến vấn đề vi phạm các điều khoản của GDPR của EU và các luật bảo vệ dữ liệu liên quan tại các quốc gia trong khu vực WANA
- Điều khoản dịch vụ của Samsung có đề cập đến ứng dụng bên thứ ba, nhưng không nêu cụ thể AppCloud hay ironSource
Các hành động được yêu cầu từ Samsung
- Cần công khai toàn bộ chính sách quyền riêng tư và cách thức xử lý dữ liệu của AppCloud, đồng thời bảo đảm mọi người dùng có thể dễ dàng truy cập
- Cần cung cấp phương thức rõ ràng và hiệu quả để người dùng có thể từ chối hoặc gỡ bỏ AppCloud mà không ảnh hưởng đến chức năng thiết bị hoặc bảo hành
- Cần giải thích rõ quyết định cài sẵn AppCloud trên toàn bộ thiết bị dòng A và M tại khu vực WANA
- Cần xem xét lại việc tiếp tục cài sẵn AppCloud trên các thiết bị trong tương lai, phù hợp với quyền riêng tư theo Điều 12 của Tuyên ngôn Quốc tế Nhân quyền
- Một cuộc họp với các nhóm liên quan của Samsung đã được yêu cầu để thảo luận về cách tiếp cận bảo vệ dữ liệu và thông tin cá nhân của người dùng tại khu vực WANA
1 bình luận
Ý kiến trên Hacker News
Giám sát quy mô lớn có vẻ rất liên quan đến việc các nhà khoa học hạt nhân cấp cao và sĩ quan quân đội Iran gần đây bị nhắm mục tiêu ngay tại nhà
Bất kể đến từ nước nào hay đứng về phía nào, có lẽ đều có thể đồng ý rằng việc suy luận về một người từ những nguồn “bán công khai” như dữ liệu khách hàng do doanh nghiệp bán hoặc các ứng dụng cài sẵn theo dõi người dùng rồi gửi về máy chủ đã trở nên dễ hơn bao giờ hết
Với các cơ quan tình báo, họ có thể thuê ngoài việc thu thập thông tin cho thị trường, có khả năng rẻ hơn và tiện lợi hơn nhiều so với các phương thức truyền thống
Câu “quyền riêng tư là nhân quyền” đã bị phớt lờ, nhưng hy vọng các chính trị gia sẽ sớm nhận ra đây cũng là vấn đề an ninh quốc gia
Đúng vậy, trong kỷ nguyên drone, quyền riêng tư là vấn đề phòng vệ dân sự. Nhưng các nhà nước hiện hữu sẽ tuyệt đối không thừa nhận điều đó
Bởi cấu trúc và thể chế của nhà nước dựa trên các cơ sở dữ liệu thông tin định danh cá nhân quy mô lớn tạo ra những điểm yếu này, cũng như sự minh bạch thể chế để phục vụ trách nhiệm giải trình công
Vì vậy họ trở nên dễ bị tổn thương về mặt cấu trúc trước các lực lượng nổi dậy chiếm đoạt những cơ sở dữ liệu đó để chỉ định mục tiêu
Các nhà nước hiện hữu có lẽ sẽ bám víu vào ảo tưởng rằng cơ sở dữ liệu người nộp thuế đủ an toàn, cho đến khi khả năng kiểm soát lãnh thổ của họ bị thu hẹp chỉ còn vài cơ sở bí mật được gia cố. Trong kỷ nguyên drone, ngay cả lực lượng mặt đất cũng không thể bảo đảm an toàn bằng cách ngăn chặn những thứ như Operation Spiderweb
Từ giờ trở đi sẽ là một giai đoạn rất khó dự đoán, và có lẽ cực kỳ bạo lực
Nhìn Pegasus thì có cảm giác như thế này: Trung Quốc có 1,5 tỷ dân và rất nhiều nguồn lực, nếu tìm ra cách hack iOS thì lợi ích kinh tế sẽ khổng lồ, vậy mà họ không làm được. Trong khi đó Israel với 7 triệu dân không chỉ hack iOS nhiều lần mà còn dùng để giám sát cả các nước đồng minh
Tôi đã đọc các bài phân tích về độ phức tạp của Pegasus, nhưng không biết nó đã được tái hiện hay chưa. Nếu đã tái hiện được thì về logic nghĩa là suy nghĩ của tôi sai, nhưng tiếng nói kiểu thuyết âm mưu trong tôi vẫn cảm thấy mình đúng
Lý do là thế này. Israel có nhiều fab bán dẫn và trung tâm R&D. Nhưng từ góc nhìn của Mỹ, đặt fab hay trung tâm R&D ở Israel hoàn toàn không hợp lý. Người ta nói quốc gia đó luôn có nguy cơ bị ném bom mà chẳng cần lý do gì
Intel đã có fab ở Israel từ thập niên 80, và tôi tự hỏi vì sao không phải là Nhật, Pháp, Anh hay Canada. Pháp và Anh là đồng minh thân cận của Mỹ, cũng không có nguy cơ động đất hay bị ném bom
Tôi đã so sánh thời điểm Intel bắt đầu đưa Intel Management Engine vào mọi CPU với thời điểm họ xây fab lớn nhất ở Israel, rồi tiếp tục đào sâu việc thời điểm AMD bắt đầu dùng PSP tương tự Intel ME lại trùng với thời điểm họ mua lại một startup pentest lớn của Israel và bắt đầu xây trung tâm R&D. Apple và Qualcomm cũng có những câu chuyện tương tự
Tất nhiên tất cả đều là thuyết âm mưu, và chỉ việc các mốc thời gian trùng nhau thì chưa đủ
Dù vậy mỗi người tự đánh giá, còn tôi đã quyết định xử lý các thiết bị công nghệ của mình với giả định rằng tất cả chúng đều đã có backdoor. Bằng chứng chưa đủ để chắc chắn, nhưng như vậy là đủ xét theo mức độ tôi coi trọng quyền riêng tư
Nhưng lời giải thích hợp lý hơn nhiều là ai đó đã tiếp cận một nhân viên cấp thấp của MEAF, và người đó đã giao một USB chứa sơ đồ tổ chức chính phủ cùng hồ sơ lương để đổi lấy học bổng toàn phần ở một trường đại học danh tiếng nước ngoài cho con mình
Một phần đã được thay bằng thương hiệu Trung Quốc, nhưng có vẻ vẫn còn thiết bị thương hiệu Hàn Quốc đã bị xâm phạm
Nếu cấp quyền truy cập vị trí, gần như tất cả chúng đều chia sẻ thông tin vị trí với các data broker
Hôm nay xem thời tiết, ngày mai bị ném bom
Link đã bị gỡ nên tôi để lại ở đây:
https://web.archive.org/web/20250506145643/https://smex.org/...
Bài gốc bỏ sót khá nhiều về AppCloud là gì; về bản chất, đó là cách Samsung kiếm tiền từ người dùng thiết bị không phải flagship, cho phép đưa quảng cáo cài đặt vào khay thông báo hoặc thậm chí lặng lẽ cài ứng dụng
Cá nhân tôi, nếu phát hiện thứ này trên thiết bị của mình, đó có lẽ sẽ là giọt nước tràn ly khiến tôi nghiến răng rồi cuối cùng chuyển sang thiết bị Apple cá nhân
Android mặc định cũng ổn, còn nếu muốn riêng tư hơn thì cài e/OS/ cũng rất dễ
Tôi ngạc nhiên là vẫn có người kết luận rằng sản phẩm Samsung đáng mua trong bất kỳ hoàn cảnh nào
Gần đây tôi đổi iPhone XS, không phải vì cần mà vì muốn xem mẫu mới ra sao
iPhone 16 gần như khó nói là tốt hơn bao nhiêu, và tôi ngạc nhiên khi thấy giá cũ của XS thấp đến vậy dù nó vẫn vượt xa phần lớn máy Android tầm trung
Tôi đã thấy thông báo xuất hiện nhiều lần từ những ứng dụng mà tôi chưa từng nghe tên
Dạo này tôi cứ nghĩ mãi điều này. Samsung âm thầm làm những chuyện đáng ngờ như vậy trên điện thoại của tôi, cộng thêm những thứ khó chịu như Galaxy AI bị ép áp dụng lộ ra khi chọn văn bản trong trình duyệt hoặc webview, các tính năng không thể gỡ bỏ, giao diện Samsung Pay tệ hại, khiến ngày nào tôi cũng nghi ngờ lựa chọn thiết bị của mình
Phần nói “không thể gỡ bỏ” là không chính xác
Vì nằm trong phân vùng hệ thống nên không thể gỡ bỏ hoàn toàn, nhưng có lẽ có thể vô hiệu hóa bằng lệnh
adb:adb shell pm uninstall --user 0 com.package.nameLệnh này hoạt động với bất kỳ ứng dụng nào, kể cả những ứng dụng mà nút “Vô hiệu hóa” trong phần cài đặt bị làm mờ, nên rất mạnh. Ví dụ trên chiếc S9 của tôi, tôi đã vô hiệu hóa Galaxy Store theo cách này
Tôi cũng đã viết một hướng dẫn nhỏ ở đây (https://harigovind.org/notes/removing-samsung-android-bloatw...)
Dù vậy, sau các bản cập nhật hệ thống, những ứng dụng này lại xuất hiện ngay, và tần suất cập nhật cũng ngày càng dày hơn
Không lâu sau tôi đã bán nó đi, và giờ dùng Moto, vốn tương đối ít bloatware hơn
Một số nhà sản xuất như Motorola dùng tính năng
nodisableđể chặn việc vô hiệu hóa các APK này và các APK khácTrong
/product/etc/nondisabletrên chiếc Motorola RAZR 5G đời 2025 của tôi có các tệp XML liệt kê các ứng dụng nhà mạng/kích hoạt của Dish Wireless, Tracfone/Verizon Value, T-Mobile, Amazon App Manager, hai ứng dụng do nhà cung cấp tài chính PayJoy cung cấp, và một ứng dụng nội bộ của ClaroPayJoy khóa và vô hiệu hóa điện thoại để thu hồi sản phẩm tài chính, còn phía Claro cũng hoạt động tương tự PayJoy
Nếu bản thân chiếc điện thoại không cho phép gỡ bỏ qua con đường bình thường, đơn giản và thân thiện với người dùng, thì với đa số người dùng, trên thực tế nó chẳng khác gì không thể gỡ bỏ
Những thứ như
adb shellgiả định rằng bạn có một PC đã cài đúng công cụ, trong khi ngay từ đầu cũng có rất nhiều người không có PCThêm vào đó còn cần cài
adb, cấu hình đúng, cáp kết nối, bật chế độ debug và chạy lệnhViệc này giống thao tác ở trung tâm dịch vụ hơn là việc tự làm ở nhà, và không khác “chip tuning” ô tô là bao
Anh đã thừa nhận là không thể gỡ bỏ rồi, và nếu phải đụng tới cả thao tác shell mà chính mình cũng không chắc mới vô hiệu hóa được, thì điều đó có nghĩa là gần như chắc chắn nó sẽ quay lại sau mỗi lần cập nhật
Bài này đang được đẩy lên nhanh và mạnh hơn tôi dự đoán, nên tôi muốn bổ sung thêm nội dung
Có vẻ đây cũng là trường hợp tương tự trên toàn khu vực MENA
Bài của SMEX chủ yếu tập trung vào WANA, nhưng cũng có thể tìm thấy một bài khác ([1]) nói về các thực hành tương tự của Samsung tại khu vực MENA
Tuy nhiên ở đó họ gọi nó là “Aura” chứ không phải “AppCloud”
[1] https://www.moroccoworldnews.com/2025/06/212144/samsung-embe...
Thứ rác AppCloud này cũng bị nhét vào các thiết bị Europe Open Market
Và theo tôi biết thì nó lẽ ra không được cài trên thiết bị doanh nghiệp. Tôi không nhớ chính xác đó là Android Enterprise được quản lý bằng MDM hay quản lý E-FOTA
Tôi đã có vài cuộc trao đổi khá gượng gạo với các đại diện Samsung
AppCloud được phát triển bởi ironSource, một công ty gốc Israel gây nhiều tranh cãi, và hiện thuộc sở hữu của công ty Mỹ Unity
Đúng vậy, chính là công ty làm engine Unity 3D đó
Châu Âu và Bắc Mỹ cũng vậy
Thiết bị Samsung có AppCloud
Có khi nó có sẵn ngay từ đầu, có khi xuất hiện sau bản cập nhật hệ thống, có khi sau bản cập nhật bảo mật. Cập nhật bảo mật mới thật mỉa mai
Cũng không liên quan đến việc thiết bị có khóa nhà mạng hay không
Có trường hợp chỉ thấy nó sau khi bật tùy chọn “hiển thị ứng dụng hệ thống” trong danh sách ứng dụng của phần cài đặt thiết bị
Cũng có nhiều báo cáo rằng dòng Galaxy S cũng có nó
AppCloud này thật sự quá vô lý
Bài viết này hầu như không có chi tiết kỹ thuật, và bằng chứng cho các tuyên bố của tác giả cũng yếu
Nó là một bài khơi gợi phẫn nộ nhằm đánh vào phản ứng cảm xúc hơn là một phân tích tò mò và có trí tuệ
Ít nhất có lẽ cũng rút ra được yêu cầu về tính minh bạch
Không nên lặp lại kiểu nói rằng “người dùng thông thường gần như không thể gỡ bỏ nếu không có quyền root, còn root thì làm mất hiệu lực bảo hành và tạo ra rủi ro bảo mật”
Làm vậy là lặp lại nguyên xi tuyên truyền của doanh nghiệp đã tạo ra tình cảnh ngu ngốc hiện nay
Có quyền truy cập root trên thiết bị mình sở hữu phải là một quyền cơ bản; nếu không thì đó không phải là sở hữu
Trên những thiết bị như vậy, không được phép áp đặt hạn chế bằng mật mã học hay các hạn chế khác lên phần mềm mà người dùng muốn chạy
Điều này phải áp dụng cho mọi thành phần có thể lập trình của thiết bị, bao gồm cả các bộ điều khiển phần cứng cấp thấp
Những hạn chế như vậy còn mở rộng ra ngoài một thiết bị cụ thể
Việc một chủ thể thương mại áp dụng cơ chế bảo mật buộc chứng thực từ xa đối với stack phần mềm của thiết bị khách, rồi cho phép nhà cung cấp dịch vụ từ chối khách hàng vì chứng thực thất bại, cũng phải bị coi là bất hợp pháp
Nhà cung cấp dịch vụ có những cách khác để tự bảo vệ mình
Không cho người dùng kiểm soát thiết bị của chính họ là một cách tiếp cận quá mức và khắc nghiệt không cần thiết, và cuối cùng chỉ có lợi cho các công ty quảng cáo tạo ra stack phần mềm. Bởi họ kiếm lợi bằng cách hạn chế người dùng có thể chạy phần mềm nào
Chẳng hạn, họ có thể quan tâm đến việc ngăn người dùng chỉnh sửa trình phát video để bỏ qua quảng cáo
Ví dụ như việc ngăn verified boot, vì chứng thực đó không gắn với người dùng mà gắn với các công ty kia
Đặc biệt ở châu Phi, quyền riêng tư và quyền người tiêu dùng có khả năng bị coi là kém quan trọng hơn so với ở Mỹ hoặc EU
Bản thân câu “root điện thoại có thể làm mất hiệu lực bảo hành và gây rủi ro bảo mật” không sai về mặt sự thật, nhưng sẽ rất có vấn đề nếu tưởng tượng một phát biểu sự thật như thể nó tương đương với một phán đoán giá trị
Tương tự, câu kiểu “nếu không cẩn thận bạn có thể bị lửa làm bỏng” cũng là một cách nói khá lắt léo. Vì rất nhiều người phụ thuộc vào lửa để nấu ăn và sưởi ấm
Ở nhiều khu vực pháp lý, “quyền truy cập root làm mất hiệu lực bảo hành” là sự thật. Bất kể nó đã thành ra như vậy như thế nào
Vì vậy, thay vì lan truyền tuyên truyền để thúc đẩy một mục đích nào đó, điều này gần với việc chỉ nói đúng sự thật hiện có hơn
Samsung là công ty Hàn Quốc
Hàn Quốc cần sự bảo hộ của Mỹ
Có thể xem mọi thứ xuất phát từ Hàn Quốc đều nằm dưới sự ban phước của NSA
Tôi đã bỏ cuộc với smartphone rồi
Tất cả đều tệ đến mức khó chấp nhận, và phần lớn lấy đi giá trị khỏi cuộc sống hơn là đem lại giá trị
Tôi chỉ có một máy tính bảng Android 50 đô la vì chứng chỉ cần để chạy DUO cho công việc, còn ngoài ra tôi xử lý mọi thứ bằng một UMPC có card modem và VOIP
Tôi dùng Google Maps để xem đánh giá cơ sở kinh doanh và thông tin giao thông công cộng, dùng OSMAnd cho các tuyến đường đi bộ đường dài
Và dù tôi rất ghét việc gửi toàn bộ dữ liệu cho Google, ứng dụng Google Translate là thứ không thể thiếu khi giao tiếp ở các quốc gia không nói tiếng Anh