- AppCloud là ứng dụng được cài sẵn trên các thiết bị Galaxy dòng M, F, A của Samsung, đóng vai trò trình cài đặt ứng dụng thúc đẩy người dùng cài app của bên thứ ba trong quá trình thiết lập ban đầu
- Ngay cả khi người dùng trì hoãn cài đặt, ứng dụng vẫn liên tục hiển thị thông báo; để gỡ bỏ hoàn toàn thì cần quyền truy cập root
- Ứng dụng này có liên quan tới ironSource, công ty được thành lập tại Israel, và công ty này từng vướng tranh cãi trong quá khứ với chương trình InstallCore về việc cài phần mềm không có sự cho phép và vượt qua cảnh báo bảo mật
- Dù ironSource hiện thuộc sở hữu của Unity (Mỹ), chính sách xử lý dữ liệu cá nhân của AppCloud không được công khai, và trên website chính thức của ironSource cũng không có thông tin liên quan đến AppCloud
- Một số quốc gia trong khu vực WANA (Tây Á và Bắc Phi) cấm hoạt động của doanh nghiệp Israel, khiến việc cài sẵn AppCloud trở thành tranh cãi pháp lý và chính trị
Chức năng và cách hoạt động của AppCloud
- Trái với tên gọi, AppCloud không phải dịch vụ lưu trữ đám mây mà là trình cài đặt ứng dụng, đề xuất cài các ứng dụng được khuyến nghị trong quá trình thiết lập thiết bị
- Người dùng có thể chọn “để sau” để trì hoãn cài đặt, nhưng thông báo sẽ tiếp tục hiển thị cho đến khi hoàn tất thiết lập
- Với đa số người dùng, đây từ lâu đã bị xem là bloatware không cần thiết, và được giải thích là một phần trong chiến lược giúp Samsung tạo thêm doanh thu ngoài phần cứng
- Ứng dụng có thể bị vô hiệu hóa nhưng khó xóa hoàn toàn, và cần quyền root
Liên hệ với ironSource và các tranh cãi trong quá khứ
- AppCloud có liên hệ với ironSource, công ty được thành lập tại Israel, hiện thuộc sở hữu của Unity (Mỹ)
- Trước đây, ironSource từng vận hành chương trình InstallCore, bị nhiều công cụ bảo mật chặn vì các trường hợp cài phần mềm mà không có sự đồng ý rõ ràng của người dùng và vượt qua cảnh báo bảo mật
- Công nghệ Aura của ironSource được dùng tại châu Âu, Nga, Đông Nam Á và các nhà mạng ở Mỹ để tối ưu việc hiển thị ứng dụng, nội dung và dịch vụ trên smartphone
- AppCloud cũng thực hiện chức năng tương tự, nhưng trên website chính thức của ironSource không có thông tin về AppCloud
Vấn đề quyền riêng tư và tính minh bạch
- Chính sách xử lý dữ liệu cá nhân của AppCloud khó truy cập trên mạng, và phạm vi thu thập dữ liệu cùng quy trình xin đồng ý của người dùng không minh bạch
- Hiện không có bằng chứng cho thấy AppCloud thu thập dữ liệu không phù hợp, nhưng do lịch sử trước đây của ironSource và việc thiếu công khai thông tin, sự lo ngại của người dùng đang lan rộng
Tranh cãi theo khu vực và chính trị
- Từ năm 2022, Samsung đã cài sẵn AppCloud trên cả các thiết bị dòng A và M tại khu vực WANA (Tây Á và Bắc Phi)
- Một số quốc gia trong khu vực này cấm hoạt động của doanh nghiệp Israel theo luật, nên việc tích hợp ứng dụng có nguồn gốc công nghệ từ Israel đang gây tranh cãi
- Trong bối cảnh xung đột Israel–Palestine, sự hiện diện của ứng dụng này càng làm tăng tính nhạy cảm về chính trị
Phản ứng của người tiêu dùng và thị trường
- Các tổ chức bảo vệ người tiêu dùng và người dùng quan tâm đến quyền riêng tư đang yêu cầu Samsung thực hiện các biện pháp sau
- Cung cấp tùy chọn vô hiệu hóa hoàn toàn AppCloud trong lúc thiết lập thiết bị
- Công khai chính sách xử lý dữ liệu cá nhân và cải thiện khả năng truy cập
- Ngừng cài sẵn tại các khu vực nhạy cảm
- Khi lo ngại gia tăng ở nhiều thị trường, nhu cầu Samsung cần đưa ra lập trường chính thức đang được đặt ra
- Bài báo cho biết đã gửi yêu cầu bình luận chính thức tới Samsung và đang chờ phản hồi
1 bình luận
Ý kiến trên Hacker News
Thật thú vị khi những vấn đề công nghệ giám sát “nhỏ” cuối cùng lại đều dẫn về cùng một hệ sinh thái dựa trên quốc gia
Nếu Israel làm thì được xem là vấn đề an ninh phức tạp, còn nếu một quốc gia “xấu” khác làm thì lập tức bị quy là hoạt động gián điệp
Và như thường lệ, cuộc thảo luận lại trôi sang hướng khác để né tránh sự thật khó chịu đó
Khu vực Tel Aviv–Haifa có lượng R&D khoa học máy tính khổng lồ, mang lại lợi thế cạnh tranh cho các công ty Mỹ
Ví dụ, Annapurna Labs ở Haifa đã phát triển công nghệ thẻ Nitro cho AWS
Sự giám sát của Mỹ xâm phạm tự do của tôi, nhưng không phải là tấn công vào chính lối sống của tôi
Tôi tin tưởng vào nền dân chủ phương Tây. Vì vậy tôi xem đây là vấn đề an ninh chứ không phải hành vi gián điệp ác ý
Việc đối xử với Israel như Trung Quốc, Nga hay Iran là các nước thù địch là một lập luận quá đà
Bài liên quan: Nhà báo Ý bị sa thải vì đặt ‘câu hỏi sai’ ở Brussels
Lần này điều tương tự đang lặp lại trong lĩnh vực công nghệ chứ không phải nhân đạo
Tôi mua một thiết bị Android giá rẻ để thử nghiệm, mà chỉ riêng phần thiết lập ban đầu đã mất 3 tiếng
Ứng dụng không mong muốn bị cài vào, cập nhật dồn dập cùng lúc, trải nghiệm thật khủng khiếp
Trong tình huống như vậy, tôi nghĩ cần có quy định để đảm bảo trải nghiệm OS cơ bản
Trước đây nhà mạng kiểm soát mọi thứ trên điện thoại, nhưng Apple đã ký độc quyền với AT&T với điều kiện “trải nghiệm là do chúng tôi quản lý”
Dù có mặt trái, chính điều đó đã phá vỡ cấu trúc lấy nhà mạng làm trung tâm
May là hệ sinh thái Android rất đa dạng, nên Fairphone hay Motorola cho trải nghiệm dễ chịu hơn nhiều
Thế giới bây giờ đầy rẫy SpyApps
Tôi hy vọng một ngày nào đó không chỉ mã nguồn mở mà cả các hệ thống bảo mật có thể tái lập cũng được đảm bảo
Những thứ như Trusted Computing của Microsoft không phải là hướng tôi đang nói tới
Vấn đề là Big Tech tác động đến quy định, rồi đổi lại cung cấp dữ liệu giám sát cho giới lập pháp
Tại sao các hãng sản xuất Android lại nhét nhiều bloatware đến vậy?
Sao không cứ đưa Android gốc rồi để người dùng tự chọn?
Nhà sản xuất phần cứng nhận tiền từ phần mềm cài sẵn, nhờ đó có thể bán thiết bị rẻ hơn
Tuy vậy hợp đồng với nhà mạng có thể là vấn đề, nên nếu có thể thì tốt nhất mua trực tiếp máy unlock
Việc Samsung dùng một công ty bloatware do Unity sở hữu lại gây tranh cãi chỉ vì công ty đó được thành lập ở Israel sao?
Vụ tấn công máy nhắn tin năm 2024 (pager attack) là tội ác chiến tranh, và Israel đã sử dụng khu vực công nghệ của mình cho hành vi đó
Sau những sự việc như vậy, cần cảnh giác với các công ty Israel dưới góc độ độ tin cậy của chuỗi cung ứng
Nếu một quốc gia thù địch cài chức năng độc hại vào thiết bị của chúng ta thì có chấp nhận được không?
Độc giả Hacker News nên cảnh giác với vector đe dọa quy mô lớn kiểu này
Với những nước có quan hệ không tốt với Israel, xuất xứ của công ty đó trở thành một yếu tố bảo mật quan trọng
Một số quốc gia cấm doanh nghiệp Israel hoạt động theo luật, nên việc cài sẵn như vậy trở thành tranh cãi pháp lý
Chương trình đó cài ứng dụng mà không cần sự cho phép của người dùng, đồng thời vượt qua quy trình kiểm định bảo mật
Vì vậy từ “tranh cãi” trong tiêu đề có hơi cường điệu, nhưng về mặt kỹ thuật thì đây là vấn đề nghiêm trọng
Tiêu đề quá giật gân. Chung quy chỉ là chuyện bloatware thôi
Cũng như việc nhà phát triển ở Trung Quốc có thể gây lo ngại bảo mật, Israel cũng bị một số quốc gia xem là rủi ro an ninh
Việc nó bị biến thành vấn đề chỉ vì được thành lập ở Israel khiến người ta nghi ngờ động cơ
Tôi ngạc nhiên là không ai reverse engineer ứng dụng này để xác nhận nó thực sự làm gì
Chỉ suy đoán mà không kiểm chứng sự thật thì phí thời gian
Nếu là Hacker News thì nên ưu tiên phân tích dựa trên sự thật
Có vẻ như SamMobile, một trang chất lượng thấp, đã xào lại tin từ năm 2011 kiểu “điện thoại Samsung có nhiều bloatware”
rồi nhét thêm yếu tố ‘Israel’ vào để câu click
Nhưng tôi không hiểu vì sao cả HN cũng tham gia vào trò này
AppCloud không chỉ có trên Ấn Độ mà còn xuất hiện trên cả thiết bị OEM bản Mỹ
Trên điện thoại của tôi cũng liên tục hiện thông báo quảng cáo ứng dụng không rõ nguồn gốc, cuối cùng tôi phải xóa bằng ADB
Thật sự là hành vi rất bẩn
Tìm lại thì có vẻ nó liên quan đến com.samsung.android.mapsagent với tên “application recommendations”
Mua điện thoại Android của hãng không phải Google đúng là một trải nghiệm như ác mộng