- Em dispositivos Samsung das séries A e M na região da Ásia Ocidental e Norte da África (WANA), o AppCloud vem pré-instalado, e os principais pontos de controvérsia são consentimento, remoção e transparência no tratamento de dados
- O AppCloud foi desenvolvido pela empresa de origem israelense ironSource e atualmente pertence à Unity; após a expansão da parceria com a Samsung em 2022, passou a ser incluído em novos aparelhos A e M na região WANA
- Por ser profundamente integrado ao sistema operacional, é difícil para usuários comuns removê-lo; acesso root envolve perda de garantia e riscos de segurança, e mesmo após desativação ele pode reaparecer depois de atualizações
- A carta aberta critica o fato de o AppCloud coletar dados sensíveis como informações biométricas, endereço IP e impressão digital do dispositivo, sem oferecer uma política de privacidade acessível nem meios claros de opt-out
- A Samsung é cobrada a divulgar como processa os dados, oferecer remoção e opt-out, explicar por que o app foi pré-instalado na região WANA, reconsiderar futuras instalações e se reunir com as equipes relacionadas
AppCloud pré-instalado por padrão em dispositivos Samsung da região WANA
- Usuários da região da Ásia Ocidental e Norte da África (WANA) relataram problemas relacionados ao AppCloud, pré-instalado em smartphones Samsung das séries A e M
- O AppCloud seria instalado sem o conhecimento ou consentimento do usuário, coletaria informações pessoais sensíveis e seria difícil de remover sem comprometer a segurança do dispositivo
- A Samsung é criticada por não divulgar com transparência como o AppCloud funciona, quais dados coleta e por que os usuários não podem fazer opt-out
Parceria entre ironSource, Unity e Samsung
- O AppCloud foi desenvolvido pela empresa de origem israelense ironSource, que atualmente pertence à empresa americana Unity
- A expansão da parceria entre Samsung e ironSource ocorreu em 2022, e desde então o AppCloud passou a vir incluído por padrão em novos aparelhos das séries A e M distribuídos na região WANA
- A ligação com uma empresa de origem israelense amplia preocupações legais e éticas em países onde atividades comerciais de empresas israelenses são proibidas
- Como exemplo, é citada a Lebanon Law 1/1955
Limitações para remoção e desativação
- Segundo a análise, o AppCloud se aproxima de um aplicativo impossível de remover e está profundamente integrado ao sistema operacional do dispositivo
- Para um usuário comum remover o AppCloud, na prática seria necessário acesso root, processo que implica perda de garantia e riscos de segurança
- Mesmo desativando o app, isso pode não ser suficiente, e ele pode reaparecer após atualizações do sistema
Questões de tratamento de dados pessoais e consentimento
- O AppCloud não oferece uma política de privacidade acessível e transparente, dificultando ao usuário verificar quais dados são coletados e como são usados
- Também não há um mecanismo claro de opt-out
- Entre os dados sensíveis citados como coletados estão:
- informações biométricas
- endereço IP
- impressão digital do dispositivo
- A instalação sem consentimento do usuário pode levar a questionamentos sobre violação de cláusulas do GDPR da UE e de leis de proteção de dados aplicáveis em países da região WANA
- Os termos de serviço da Samsung mencionam aplicativos de terceiros, mas não tratam especificamente do AppCloud nem da ironSource
Medidas exigidas da Samsung
- Divulgar a política de privacidade completa do AppCloud e como os dados são processados, garantindo acesso fácil a todos os usuários
- Oferecer um método claro e eficaz para que o usuário possa fazer opt-out ou remover o AppCloud sem comprometer as funções do dispositivo nem a garantia
- Explicar de forma clara a decisão de pré-instalar o AppCloud em todos os dispositivos das séries A e M na região WANA
- Reavaliar, em conformidade com o direito à privacidade previsto no Artigo 12 da Declaração Universal dos Direitos Humanos, se continuará a pré-instalar o AppCloud em futuros dispositivos
- Foi solicitada uma reunião com as equipes relevantes da Samsung para discutir a privacidade dos usuários na região WANA e a abordagem de proteção de dados
1 comentários
Opiniões no Hacker News
A vigilância em massa provavelmente está fortemente ligada ao fato de altos cientistas nucleares e oficiais militares iranianos terem sido recentemente alvejados em suas casas.
Independentemente do país de origem ou de que lado se esteja, acho que dá para concordar que ficou mais fácil do que nunca inferir coisas sobre uma pessoa usando apenas fontes “semipúblicas”, como dados de clientes vendidos por empresas ou apps embutidos que monitoram usuários e enviam informações para servidores.
Para agências de inteligência, isso permite terceirizar a coleta de informações para o mercado, possivelmente de forma mais barata e muito mais conveniente do que os métodos tradicionais.
A ideia de que “privacidade é um direito humano” foi ignorada, mas espero que os políticos logo percebam que isso também é uma questão de segurança nacional.
Sim, na era dos drones, privacidade é uma questão de defesa civil. Mas os Estados existentes jamais vão admitir isso.
Isso porque a estrutura e as instituições do Estado pressupõem grandes bancos de dados de informações de identificação pessoal, que criam essas vulnerabilidades, e transparência institucional para a responsabilização pública.
Por isso, tornam-se estruturalmente vulneráveis a forças insurgentes que roubem esses bancos de dados e os usem para selecionar alvos.
Os Estados existentes devem se agarrar à ilusão de que os bancos de dados de contribuintes são suficientemente seguros, até que seu controle territorial se reduza a algumas instalações secretas fortificadas. Na era dos drones, nem tropas terrestres conseguem garantir segurança contra coisas como a Operation Spiderweb.
O futuro tende a ser muito imprevisível e provavelmente extremamente violento.
Com Pegasus, a impressão é esta: a China tem 1,5 bilhão de pessoas e muitos recursos, e obteria enormes ganhos econômicos se encontrasse uma forma de hackear o iOS, mas não conseguiu. Já Israel, com 7 milhões de habitantes, não só hackeou o iOS várias vezes como também usou isso para vigiar aliados.
Li análises sobre a complexidade do Pegasus e não sei se ela foi reproduzida. Se tiver sido, isso significaria logicamente que estou errado, mas a voz conspiratória dentro de mim ainda sente que estou certo.
O motivo é o seguinte. Há muitas fabs de semicondutores e centros de P&D em Israel. Mas, do ponto de vista dos EUA, não faz sentido nenhum manter fabs ou centros de P&D em Israel. Dizem que o país está sempre sob risco de ser bombardeado sem motivo.
A Intel tem fabs em Israel desde os anos 80, e me pergunto por que não no Japão, na França, no Reino Unido ou no Canadá. França e Reino Unido são aliados próximos dos EUA e não têm risco de terremotos ou bombardeios.
Comparei o momento em que a Intel começou a colocar o Intel Management Engine em todos os CPUs com o momento em que construiu sua maior fab em Israel. Depois acabei investigando também como o período em que a AMD começou a usar o PSP, parecido com o Intel ME, coincide com a aquisição de uma grande startup israelense de testes de intrusão e com o início da construção de centros de P&D. Há histórias semelhantes envolvendo Apple e Qualcomm.
Claro, tudo isso é teoria da conspiração, e a simples coincidência de datas não basta.
Ainda assim, cada um deve julgar por si; eu decidi tratar todos os meus dispositivos tecnológicos como se já tivessem backdoors. Não é prova suficiente para eu ter certeza, mas, considerando o quanto valorizo privacidade, é suficiente para mim.
Mas uma explicação muito mais lógica é que alguém abordou um funcionário de baixo escalão do MEAF, e esse funcionário entregou um USB com organogramas do governo e registros salariais em troca de uma bolsa integral para os filhos em uma universidade estrangeira de prestígio.
Alguns foram substituídos por marcas chinesas, mas parece que ainda restam equipamentos de marcas coreanas comprometidos.
Se você concede acesso à localização, quase todos compartilham esses dados com corretores de dados.
Você confere a previsão do tempo hoje e é bombardeado amanhã.
O link caiu, então deixo aqui:
https://web.archive.org/web/20250506145643/https://smex.org/...
O texto original omite bastante sobre o que é o AppCloud, mas, essencialmente, é a forma como a Samsung monetiza usuários de aparelhos que não são flagship, permitindo inserir anúncios de instalação na área de notificações ou até instalar apps silenciosamente.
Pessoalmente, se eu encontrasse isso no meu aparelho, seria o último empurrão que, rangendo os dentes, me faria acabar migrando para um dispositivo Apple pessoal.
O Android padrão também é bom e, se quiser mais privacidade, instalar o e/OS/ é bem fácil.
É surpreendente que alguém, em qualquer circunstância, chegue à conclusão de que vale a pena comprar produtos Samsung.
Troquei recentemente um iPhone XS, não porque precisasse, mas porque queria ver como eram os modelos novos.
O iPhone 16 dificilmente parece muito melhor, e fiquei surpreso ao ver como o XS, mesmo ainda ficando muito à frente da maioria dos Android intermediários, tem preço usado tão baixo.
Vi várias notificações aparecerem de apps dos quais eu nunca tinha ouvido falar.
É nisso que tenho pensado ultimamente. A Samsung faz silenciosamente essas coisas suspeitas no meu celular; somam-se a isso irritações como a imposição do Galaxy AI, que fica evidente quando você seleciona texto no navegador ou no WebView, recursos que não podem ser removidos e a péssima interface do Samsung Pay, e todo dia acabo questionando minha escolha de aparelho.
A parte de “não removível” não é exata
Por estar na partição do sistema, não dá para removê-lo completamente, mas provavelmente dá para desativá-lo com um comando
adb:adb shell pm uninstall --user 0 com.package.nameEsse comando funciona para qualquer app, inclusive aqueles em que “Desativar” aparece bloqueado em cinza nas configurações, então é muito poderoso. Por exemplo, no meu S9 eu desativei a Galaxy Store dessa forma
Também escrevi um pequeno tutorial aqui(https://harigovind.org/notes/removing-samsung-android-bloatw...)
Ainda assim, depois de atualizações do sistema, esses apps reapareciam imediatamente, e a frequência das atualizações foi ficando cada vez maior
Pouco tempo depois me desfiz dele e, hoje em dia, uso um Moto, que tem relativamente menos bloatware
Alguns fabricantes, como a Motorola, usam o recurso
nodisablepara impedir a desativação desses APKs e de outrosNo
/product/etc/nondisabledo meu Motorola RAZR 5G de 2025 há arquivos XML que listam apps de operadora e ativação da Dish Wireless, Tracfone/Verizon Value, T-Mobile e Amazon App Manager, além de 2 apps fornecidos pela empresa financeira PayJoy e 1 app interno da ClaroA PayJoy bloqueia e desativa o celular para recuperar produtos financiados, e o lado da Claro funciona de modo parecido com a PayJoy
Se o próprio celular não permite a remoção por um caminho normal, simples e amigável ao usuário, para a maioria dos usuários isso, na prática, é não removível
Coisas como
adb shellpressupõem que você tenha um PC com as ferramentas corretas instaladas, e muita gente nem sequer tem PCAlém disso, é preciso instalar o
adb, configurar tudo corretamente, ter um cabo de conexão, ativar o modo de depuração e executar comandosIsso está mais próximo de um serviço de assistência técnica do que de algo para fazer em casa, e não é muito diferente de “chip tuning” em carros
Você já reconheceu que não dá para remover, e, se é preciso recorrer a operações de shell sem nem ter certeza para desativar, isso significa que quase certamente ele voltará a cada atualização
Como este post está subindo mais rápido e mais do que eu esperava, quero acrescentar algo
Parece haver casos semelhantes em toda a região MENA
O artigo da SMEX se concentra principalmente na WANA, mas também é possível encontrar outra reportagem([1]) sobre práticas semelhantes da Samsung na região MENA
Só que lá eles chamam de “Aura”, não de “AppCloud”
[1] https://www.moroccoworldnews.com/2025/06/212144/samsung-embe...
Esse lixo do AppCloud também foi enfiado em aparelhos Europe Open Market
E, pelo que sei, isso não deveria ter sido instalado em dispositivos corporativos. Não lembro exatamente se era Android Enterprise gerenciado por MDM ou gerenciamento E-FOTA
Tive conversas bem constrangedoras com os representantes da Samsung
O AppCloud foi desenvolvido pela controversa empresa israelense ironSource e agora é propriedade da empresa americana Unity
Sim, aquela empresa do motor Unity 3D
Europa e América do Norte também são iguais
Dispositivos Samsung têm AppCloud
Às vezes ele já vem desde o começo, às vezes aparece depois de uma atualização do sistema, e às vezes depois de uma atualização de segurança. Atualização de segurança, que ironia
Também não tem relação com o aparelho ser bloqueado por operadora ou não
Em alguns casos, ele só aparece depois de ativar a opção “Mostrar aplicativos do sistema” na lista de apps das configurações do dispositivo
Há muitos relatos de que ele também vinha na série Galaxy S
Esse AppCloud é realmente absurdo
Este artigo tem pouquíssimos detalhes técnicos, e as evidências para as alegações dos autores também são fracas
É um texto para provocar indignação, mirando uma reação emocional, mais do que uma análise curiosa e inteligente
Acho que pelo menos dá para tirar disso uma exigência por transparência
Não devemos repetir algo como “é quase impossível para usuários comuns removerem isso sem acesso root, e fazer root invalida a garantia e cria riscos de segurança”
Isso é simplesmente repetir a propaganda corporativa que criou a situação idiota atual
Ter acesso root a um dispositivo que você possui deveria ser um direito básico; se não for, então não é posse
Em tais dispositivos, não deveria ser permitido impor restrições criptográficas ou outras ao software que o usuário quer executar
Isso deveria se aplicar a todos os componentes programáveis do dispositivo, incluindo controladores de hardware de baixo nível
Essas restrições também se estendem para além de um dispositivo específico
Também deveria ser ilegal uma entidade comercial implementar um esquema de segurança que force atestação remota da pilha de software do dispositivo cliente e permita que um provedor de serviço recuse um cliente por falha nessa atestação
Provedores de serviço têm outros meios para se proteger
Impedir que o usuário controle o próprio dispositivo é uma abordagem excessiva e desnecessariamente severa e, no fim, só beneficia as empresas de publicidade que criam a pilha de software, porque elas lucram ao limitar quais softwares o usuário pode executar
Por exemplo, elas podem ter interesse em impedir que alguém modifique um player de vídeo para pular anúncios
Por exemplo, isso impede o boot verificado, porque a atestação não é vinculada ao usuário, mas sim àquelas empresas
Especialmente na África, é provável que privacidade e direitos do consumidor sejam considerados menos importantes do que nos EUA ou na UE
A frase “fazer root no celular invalida a garantia e pode trazer riscos de segurança” em si não está factualmente errada, mas o problema fica enorme quando se imagina uma afirmação factual como se fosse um julgamento de valor
Da mesma forma, dizer “se você não tomar cuidado, pode se queimar com fogo” também é uma formulação bem enviesada. Muita gente depende do fogo para comida e aquecimento
Em muitas jurisdições, é verdade que “acesso root invalida a garantia”. Independentemente de como se chegou a isso
Portanto, em vez de ser algo que promove algum objetivo ao espalhar propaganda, está mais para simplesmente dizer as coisas como elas são
A Samsung é uma empresa coreana
A Coreia precisa da proteção dos EUA
Devemos presumir que tudo que vem da Coreia está sob a bênção da NSA
Desisti dos smartphones
Todos são ruins a ponto de ser difícil aceitá-los, e a maioria tira mais valor da vida do que acrescenta
Só tenho um tablet Android de 50 dólares por causa do certificado necessário para executar o DUO do trabalho; fora isso, faço tudo em um UMPC com placa de modem e VOIP
Uso o Google Maps para avaliações de estabelecimentos e informações de transporte público, e o OSMAnd para trilhas
E, embora eu realmente odeie enviar todos os dados para o Google, o app Google Translate é indispensável para me comunicar em países onde não se fala inglês