Samsung ép cài sẵn spyware AppCloud của IronSource trên smartphone tại khu vực WANA

 (smex.org)
1 điểm bởi GN⁺ 2025-06-22 | 1 bình luận | Chia sẻ qua WhatsApp
  • Dòng smartphone A và M của Samsung được cài sẵn bloatware mang tên AppCloud mà không có sự đồng ý của người dùng
  • AppCloud này do ironSource (công ty thành lập tại Israel, hiện thuộc sở hữu của Unity) phát triển và gây tranh cãi vì thu thập thông tin nhạy cảm cũng như không thể gỡ bỏ
  • Chính sách xử lý dữ liệu cá nhân thiếu minh bạch, và người dùng không được thông báo về những dữ liệu bị thu thập và cách chúng được sử dụng
  • Cách thức cài đặt ép buộc này có khả năng vi phạm luật bảo vệ dữ liệu khu vực và GDPR
  • Các tổ chức như SMEX kêu gọi Samsung minh bạch, cung cấp tùy chọn gỡ bỏ và chấm dứt việc cài sẵn trong tương lai

Nêu vấn đề: Điện thoại Samsung tại khu vực WANA gây tranh cãi vì cài bloatware cưỡng ép

  • Gần đây, nhiều báo cáo từ người dùng tại khu vực Tây Á và Bắc Phi (WANA) cho biết smartphone Samsung được cài sẵn một bloatware xâm nhập ít được biết đến có tên AppCloud
  • Ứng dụng này được cài mà không có sự đồng ý hoặc thông báo trước cho người dùng, làm dấy lên những lo ngại nghiêm trọng như thu thập dữ liệu cá nhân nhạy cảm, không thể gỡ bỏ, và chính sách xử lý dữ liệu cá nhân thiếu minh bạch

AppCloud và ironSource

  • AppCloud do ironSource (thành lập tại Israel, hiện thuộc Unity) phát triển; tính chất của công ty này cùng các ràng buộc pháp lý theo khu vực tạo ra thêm tranh cãi pháp lý và đạo đức
  • Samsung không cung cấp bất kỳ sự minh bạch nào về chức năng của AppCloud, dữ liệu được thu thập hay quyền lựa chọn của người dùng

Các yêu cầu trong thư ngỏ của SMEX

  • SMEX khẩn cấp yêu cầu Samsung công khai chính sách quyền riêng tư, cách xử lý dữ liệu, và phương thức gỡ bỏ/vô hiệu hóa AppCloud
  • Tổ chức này cũng khuyến nghị Samsung cân nhắc quyền bảo vệ dữ liệu cá nhân đối với việc cài sẵn trên thiết bị trong tương lai, đồng thời yêu cầu một cuộc họp để thảo luận về vấn đề liên quan

Tình trạng triển khai AppCloud và các mối lo ngại

  • Sau khi Samsung và ironSource mở rộng hợp tác vào năm 2022, các mẫu mới thuộc dòng A và M đã được cài AppCloud mặc định
  • Theo phân tích của SMEX, phần mềm này được tích hợp sâu vào hệ điều hành (O/S) nên người dùng không thể xóa bằng quyền thông thường
  • Không thể loại bỏ nếu không root máy, và ngay cả khi vô hiệu hóa, nó vẫn được khôi phục sau khi hệ thống cập nhật

Sự thiếu minh bạch của chính sách quyền riêng tư

  • Chính sách quyền riêng tư của AppCloud либо không tồn tại, либо người dùng không thể truy cập được
  • Không có hướng dẫn minh bạch về dữ liệu nào được thu thập và sử dụng, cũng như cách chúng được bảo vệ
  • Ứng dụng này thu thập dữ liệu cá nhân, bao gồm cả dữ liệu nhạy cảm của người dùng như thông tin sinh trắc học, IP, và mã định danh thiết bị

Cài đặt không có sự đồng ý và nguy cơ vi phạm pháp luật

  • AppCloud được tự động cài đặt mà không có sự đồng ý của người dùng, có khả năng vi phạm GDPR và luật bảo vệ dữ liệu của các quốc gia WANA
  • ironSource bị cấm kinh doanh tại một số quốc gia theo quy định khu vực (ví dụ: Lebanon), điều này càng làm nổi bật thêm các vấn đề pháp lý và đạo đức

Các điểm bất cập trong điều khoản sử dụng của Samsung

  • Điều khoản sử dụng dịch vụ chỉ đề cập chung chung đến ứng dụng bên thứ ba, không có hướng dẫn cụ thể nào liên quan đến ironSource hay AppCloud
  • Một ứng dụng như AppCloud có quyền truy cập và kiểm soát dữ liệu trên diện rộng nhưng lại không được thông báo riêng, cho thấy sự thiếu minh bạch

Xâm phạm quyền người dùng và tác động tới thị trường

  • Việc ép cài AppCloud cấu thành xâm phạm quyền riêng tư và quyền an ninh của người dùng; xét đến thị phần áp đảo của Samsung trong khu vực, điều này có thể gây tác động xã hội nghiêm trọng
  • Trước tình hình này, các tổ chức đưa ra những yêu cầu sau
    • Công khai đầy đủ cách AppCloud xử lý dữ liệu cá nhân và sử dụng dữ liệu, đồng thời bảo đảm khả năng truy cập thông tin
    • Hướng dẫn rõ ràng về opt-out và cách gỡ bỏ hoàn toàn, đồng thời hỗ trợ thực hiện mà không làm ảnh hưởng đến độ ổn định của thiết bị
    • Giải thích rõ lý do cài sẵn trên các thiết bị dòng A và M tại khu vực WANA
    • Xem xét lại toàn bộ việc cài sẵn trên các sản phẩm mới trong tương lai và bảo đảm quyền dữ liệu cá nhân (theo Điều 12 của Tuyên ngôn Quốc tế Nhân quyền)
    • Tổ chức cuộc họp thảo luận cụ thể với đại diện Samsung về chính sách quyền riêng tư và bảo vệ dữ liệu người dùng
  • Các tổ chức kỳ vọng Samsung sẽ nhanh chóng phản hồi và hợp tác để bảo vệ quyền riêng tư và an toàn của người dùng

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-06-22
Ý kiến Hacker News

  • Tôi nghi ngờ rằng hoạt động giám sát quy mô lớn vì mục đích quảng cáo của doanh nghiệp và sự giám sát của các cơ quan tình báo nhà nước có liên quan chặt chẽ đến vụ các nhà khoa học hạt nhân cấp cao và sĩ quan quân đội Iran gần đây bị nhắm mục tiêu ngay tại nhà. Dù ở quốc gia nào, đứng về phía nào, có lẽ ai cũng đồng ý rằng ngày nay chỉ với dữ liệu “bán công khai” (như thông tin khách hàng do doanh nghiệp bán ra hoặc ứng dụng có tích hợp chức năng gián điệp) cũng có thể suy ra quá nhiều thông tin về một cá nhân. Giờ đây các cơ quan tình báo có thể thuê ngoài việc thu thập thông tin cho thị trường, khiến nó rẻ hơn và thuận tiện hơn nhiều so với cách truyền thống. Trong thời gian dài, tiếng kêu “quyền riêng tư là quyền con người” đã bị phớt lờ, nhưng tôi hy vọng sớm thôi các chính trị gia cũng sẽ nhận ra rằng quyền riêng tư là một vấn đề an ninh quốc gia

    • Sự thật là thực tại nằm ngoài Overton Window (phạm vi đối thoại được xã hội và chính trị chấp nhận). Trong thời đại drone, quyền riêng tư là vấn đề phòng vệ dân sự, nhưng các quốc gia hiện hữu lại mang sẵn chính lỗ hổng đó trong cấu trúc của những cơ sở dữ liệu PII (thông tin nhận dạng cá nhân) khổng lồ. Lực lượng nổi dậy có thể chiếm được những cơ sở dữ liệu này để chọn mục tiêu, nên rốt cuộc các quốc gia chỉ còn bám víu vào ảo tưởng kiểm soát lãnh thổ kiểu cũ. Mức độ kiểm soát rồi sẽ thu hẹp lại chỉ còn vài cơ sở bí mật được kiên cố hóa, và tôi có linh cảm rằng tình hình phía trước sẽ cực kỳ khó lường và cực kỳ bạo lực

    • Chúng ta thường tưởng tượng những chiến dịch kiểu phim gián điệp, nơi ai đó âm thầm theo dõi những người đến thăm cơ sở hạt nhân bằng cách hack smartphone, nhưng tôi nghĩ lời giải thích hợp lý hơn nhiều là một kịch bản đời thực: tiếp cận một nhân viên cấp thấp của MEAF (Cơ quan Năng lượng Iran), nhận từ người đó một USB chứa sơ đồ tổ chức chính phủ và hồ sơ lương thưởng, rồi đổi lại con của nhân viên ấy được cấp học bổng vào một trường đại học nước ngoài nổi tiếng

    • Tôi từng nghe rằng hệ thống mạng di động của Iran phần lớn ban đầu do các công ty Hàn Quốc lắp đặt, sau đó một phần được thay bằng thương hiệu Trung Quốc, nhưng vẫn còn thiết bị sản xuất tại Hàn Quốc có vấn đề

    • Với những mục tiêu giá trị cao như vậy (tướng lĩnh/nhà khoa học Iran v.v.), chỉ cần xác định vị trí một lần là có thể theo dõi liên tục bằng vệ tinh. Không cần vị trí chính xác tuyệt đối, chỉ cần biết nên ném bom tòa nhà nào là đủ

    • Ứng dụng thời tiết là một trong những thủ phạm tệ nhất vì chia sẻ dữ liệu vị trí cho các broker. Thời đại mà hôm nay xem thời tiết thì ngày mai nguy cơ bị ném bom tăng lên

  • Link gốc (https://web.archive.org/web/20250506145643/…) đang chết nên tôi chia sẻ lại. Bài viết không giải thích rõ AppCloud là gì, nhưng về bản chất đây là cách để Samsung kiếm tiền từ người dùng thiết bị không phải flagship, và nó có thể chèn quảng cáo vào thông báo hoặc âm thầm cài ứng dụng. Nếu tôi phát hiện thứ này trên thiết bị của mình, tôi sẽ không chịu đựng nữa mà chuyển sang sản phẩm Apple

    • Tôi nghĩ đơn giản là đừng mua Samsung nữa. Tất nhiên thương hiệu điện thoại của tôi cũng có thể làm điều tương tự, nhưng vì chưa từng lên báo nên tôi vẫn thấy yên tâm hơn tương đối

    • Tôi nói từ trải nghiệm đã thấy chuyện tương tự xảy ra với cả model flagship, đặc biệt là bản của nhà mạng. Thông báo cứ liên tục hiện lên từ những ứng dụng tôi chưa từng thấy, gần đây Samsung còn ép cài Galaxy AI (khi chọn văn bản trong trình duyệt thì nó không bao giờ biến mất), cộng thêm sự khó chịu với giao diện, nên ngày nào tôi cũng hối hận về lựa chọn của mình

    • Mua một chiếc iPhone 5 năm tuổi hàng cũ thì giá rẻ, thời gian được hỗ trợ dài, mà hiệu năng vẫn tốt hơn điện thoại giá rẻ. Tôi đã chuyển từ XS sang model mới, nhưng 16 cũng không khác biệt lớn, mà ngay cả vậy giá máy cũ cũng xuống thấp đến mức làm tôi ngạc nhiên. iPhone đời cũ vẫn mượt hơn hẳn đa số máy Android tầm trung

    • Không cần phải bỏ Android. Còn có Fairphone (https://fairphone.com). Android gốc ổn, còn nếu muốn quyền riêng tư thì cài e/OS/ cũng cực kỳ đơn giản. Tôi thật sự không hiểu nổi việc vẫn kết luận rằng thiết bị Samsung đáng để mua

  • Phần “không thể xóa” không hoàn toàn chính xác. Không thể gỡ bỏ hoàn toàn, nhưng vì nó nằm ở phân vùng hệ thống nên trong đa số trường hợp vẫn có thể vô hiệu hóa bằng lệnh adb. Tôi từng tắt cả Galaxy Store bằng lệnh dưới đây

    adb shell pm uninstall --user 0 com.package.name

    • Nếu nó “không thể gỡ” nhưng cũng “không thể xóa hoàn toàn”, thì theo tôi đó chính là định nghĩa của không thể xóa

    • Cách này không áp dụng cho mọi điện thoại. Một số hãng như Motorola dùng tính năng nodisable để chặn việc vô hiệu hóa APK. Trên chiếc Motorola RAZR 5G đời 2025 của tôi có các file XML trong đường dẫn /product/etc/nondisable ghi rõ tên ứng dụng dành cho nhà mạng và công ty tài chính

    • Tôi cũng đã xóa bằng lệnh adb trên điện thoại Samsung của mình và có ghi lại cách làm (https://harigovind.org/notes/removing-samsung-android-bloatware/). Nhưng mấy ứng dụng này cứ sống lại sau mỗi lần cập nhật hệ thống, nên cuối cùng tôi bỏ Samsung và chuyển sang Moto vì ít bloatware hơn

    • Samsung hẳn có đội PR được trả tiền để tô vẽ sự thật, nên ít nhất nếu anh còn bênh được chuyện này thì có lẽ anh cũng nên được trả tiền. Anh đã thừa nhận là không thể tự xóa trực tiếp, lại còn phải dùng lệnh shell để tắt nó, mà rồi mỗi lần cập nhật nó vẫn sống lại

    • Ý nghĩa của từ ngữ không nhất thiết chỉ được dùng theo nghĩa kỹ thuật, đen từng chữ. Nếu người dùng phổ thông không thể xóa ứng dụng một cách dễ dàng và trực quan, thì trên thực tế nó cũng chẳng khác gì “không thể xóa”. Lệnh adb cần PC, cáp, cài adb, bật chế độ debug v.v., nên với người bình thường nó gần như khó ngang mức mang ra trung tâm dịch vụ, giống như chip-tuning cho ô tô

  • Bài này đang lan nhanh hơn tôi tưởng nên tôi bổ sung thêm. Nhiều trường hợp tương tự đã được ghi nhận trên toàn khu vực MENA (Trung Đông và Bắc Phi). Bài của SMEX tập trung vào WANA (Tây Á và Bắc Phi), nhưng ở phía MENA nó còn được biết đến dưới tên “Aura” thay vì “AppCloud”. Có bài liên quan tại đây (https://moroccoworldnews.com/2025/06/…)

    • SMEX là một tổ chức có trụ sở tại Lebanon, và cách gọi (S)WANA được giải thích là một thuật ngữ mới dùng gần đây để thay thế tên gọi địa lý MENA

    • WANA và MENA thực chất gần như là cùng một khu vực

    • Tôi từng làm quản lý thiết bị di động doanh nghiệp. AppCloud này đã được cài rất rộng, bao gồm cả thiết bị open-market tại châu Âu. Đặc biệt nó tuyệt đối không nên xuất hiện trên thiết bị doanh nghiệp (kể cả thiết bị được quản lý bằng enterprise MDM và E-FOTA). Tôi cũng từng có những cuộc trao đổi khá khó xử với phía Samsung về việc này

    • Thiết bị tôi mua ở Australia cũng đã được cài sẵn thứ này

  • AppCloud được phát triển bởi ironSource, một startup Israel gây nhiều tranh cãi, và gần đây đã được công ty Mỹ Unity mua lại

    • Vậy giờ có thể đùa rằng Unity dính líu đến malware rồi

    • Vụ sáp nhập kỳ lạ nhất là Unity đã bỏ ra tới 4,4 tỷ USD để mua ironSource

  • Tôi từng cân nhắc mua Samsung vì nghĩ đây là lựa chọn duy nhất cho smartphone không phải của Trung Quốc dưới 150 USD mà không dính tranh cãi spyware, nhưng giờ các lựa chọn còn lại đều khá mơ hồ. Nếu có điện thoại nào cài được firmware mã nguồn mở thì tôi sẽ cân nhắc cái đó. Tôi không tin điện thoại của mình nên không lưu bất kỳ thông tin quan trọng nào, cũng không đăng nhập hay cài ứng dụng gì. Thiết bị nào không chạy Linux thì tôi mặc định không thể tin được

  • Ở châu Âu và Bắc Mỹ cũng vậy, AppCloud được cài trên điện thoại Samsung. Nó xuất hiện sau khi reset về trạng thái ban đầu, sau cập nhật hệ thống, thậm chí cả sau bản vá bảo mật (trớ trêu thay!). Không phụ thuộc vào việc máy có khóa nhà mạng hay không, và đôi khi chỉ hiện ra nếu bật “hiển thị ứng dụng hệ thống” trong phần cài đặt. Nhiều người dùng, bao gồm cả dòng Galaxy S, đều đã thấy nó. Tôi cảm thấy toàn bộ vụ AppCloud này thật vô lý

  • Vấn đề chuỗi cung ứng là hiện thực “cyberpunk” nhất của bảo mật hiện đại. Đây không phải chuyện thuần toán học, mà phụ thuộc vào niềm tin, quyền lực và tiền bạc. Tôi tự hỏi liệu còn khả năng đưa xác minh mật mã vào chuỗi cung ứng theo cách mà khách hàng cũng có thể an toàn hay không, hay là đã quá muộn và chỉ còn lại tương lai phản địa đàng cyberpunk. Tôi băn khoăn liệu toán học có thể thay đổi cục diện này không

  • Luận điểm “không thể xóa nếu không có quyền root, mà root thì mất bảo hành + rủi ro bảo mật” đúng là một cụm từ bê nguyên từ tuyên truyền doanh nghiệp đã đẩy chúng ta vào tình cảnh lố bịch này. Nếu tôi là chủ sở hữu thiết bị thì quyền root dĩ nhiên cũng phải là quyền chính đáng để quyền sở hữu thực sự được công nhận

    • Về mặt pháp lý, mọi phần cứng có thể chạy phần mềm của bên thứ ba đều phải được coi là thiết bị tính toán đa dụng, và cần cấm các hạn chế bằng mật mã hoặc hình thức khác đối với phần mềm do người dùng chạy (ví dụ: secure boot, remote attestation v.v.). Điều này cũng phải áp dụng cho mọi thành phần của thiết bị. Ngoài ra cũng cần cấm việc nhà cung cấp từ chối dịch vụ vì lý do remote attestation thất bại (ngoại trừ mục đích tự bảo vệ của chính nhà cung cấp dịch vụ). Những hạn chế này rốt cuộc chỉ có lợi cho các công ty quảng cáo thay vì người dùng, chẳng hạn như ngăn người dùng sửa trình phát video để bỏ qua quảng cáo

    • Trong cấu trúc hiện tại, việc root kéo theo tổn thất bảo mật là điều gần như không tránh khỏi. Việc không thể dùng Verified Boot, hay chuyện attestation thuộc về công ty, đều là vấn đề của chính cấu trúc đó

    • Gần đây mọi thứ đã chuyển thành kiểu “giấy phép sử dụng phần cứng”, đến mức ngay cả quyền tự do sử dụng thiết bị thuộc sở hữu của mình cũng bị tước mất. Đặc biệt ở những khu vực ngoài Mỹ/châu Âu, ví dụ như châu Phi, khái niệm về quyền riêng tư và quyền lợi người tiêu dùng còn rất yếu

    • Thực tế pháp lý hiện nay vừa là kết quả của tuyên truyền doanh nghiệp, vừa là thực tại cụ thể. Câu “root access voids warranty” ở nhiều nơi đúng là sự thật pháp lý hiện hành. Nói câu đó không hẳn là lặp lại tuyên truyền, mà gần hơn với mô tả thực tế

    • Câu “root thì mất bảo hành và có rủi ro bảo mật” không sai, nhưng nếu đồng nhất sự thật thực tế với phán đoán giá trị thì vấn đề sẽ trở nên quá đơn giản hóa. Ví dụ như cảnh báo “bạn có thể bị bỏng vì lửa” là đúng, nhưng ngoài đời rất nhiều người vẫn cần lửa để nấu ăn hay sưởi ấm, nên không thể chỉ nói vậy là đủ

  • Tôi không làm trong lĩnh vực này, nhưng tôi tự hỏi rằng nếu chấp nhận hy sinh hiệu năng để chỉ theo đuổi bảo mật (loại trừ phần cứng phương Tây đóng), thì với đội ngũ nhân sự phần cứng và phần mềm hàng đầu cùng hợp sức, liệu có thể tạo ra một smartphone bảo mật hoàn chỉnh đến mức nào. Ví dụ, chỉ cần có microkernel đã được thẩm định, nhắn tin mã hóa toàn phần mặc định, bộ nhớ được mã hóa, mã hóa giao tiếp liên tiến trình, công tắc phần cứng cho modem, thiết bị ngoại vi và pin, thì có lẽ cũng đã rất đáng kể

    • Nhưng chuyện đó có khả thi về mặt kỹ thuật hay không cũng chẳng có nhiều ý nghĩa trước sức mạnh của tư bản. Tư bản sẽ không bao giờ cho phép một thiết bị mà bản thân nó không thể kiểm soát. Một thiết bị thực sự an toàn rốt cuộc có lẽ chỉ là giấc mơ

    • Tôi chỉ muốn nhấn mạnh rằng một microkernel được thẩm định đủ để dùng ở giai đoạn sản xuất là một kỳ công kỹ thuật khổng lồ