1 pontos por GN⁺ 2025-06-22 | 1 comentários | Compartilhar no WhatsApp
  • Em dispositivos Samsung das séries A e M na região da Ásia Ocidental e Norte da África (WANA), o AppCloud vem pré-instalado, e os principais pontos de controvérsia são consentimento, remoção e transparência no tratamento de dados
  • O AppCloud foi desenvolvido pela empresa de origem israelense ironSource e atualmente pertence à Unity; após a expansão da parceria com a Samsung em 2022, passou a ser incluído em novos aparelhos A e M na região WANA
  • Por ser profundamente integrado ao sistema operacional, é difícil para usuários comuns removê-lo; acesso root envolve perda de garantia e riscos de segurança, e mesmo após desativação ele pode reaparecer depois de atualizações
  • A carta aberta critica o fato de o AppCloud coletar dados sensíveis como informações biométricas, endereço IP e impressão digital do dispositivo, sem oferecer uma política de privacidade acessível nem meios claros de opt-out
  • A Samsung é cobrada a divulgar como processa os dados, oferecer remoção e opt-out, explicar por que o app foi pré-instalado na região WANA, reconsiderar futuras instalações e se reunir com as equipes relacionadas

AppCloud pré-instalado por padrão em dispositivos Samsung da região WANA

  • Usuários da região da Ásia Ocidental e Norte da África (WANA) relataram problemas relacionados ao AppCloud, pré-instalado em smartphones Samsung das séries A e M
  • O AppCloud seria instalado sem o conhecimento ou consentimento do usuário, coletaria informações pessoais sensíveis e seria difícil de remover sem comprometer a segurança do dispositivo
  • A Samsung é criticada por não divulgar com transparência como o AppCloud funciona, quais dados coleta e por que os usuários não podem fazer opt-out

Parceria entre ironSource, Unity e Samsung

  • O AppCloud foi desenvolvido pela empresa de origem israelense ironSource, que atualmente pertence à empresa americana Unity
  • A expansão da parceria entre Samsung e ironSource ocorreu em 2022, e desde então o AppCloud passou a vir incluído por padrão em novos aparelhos das séries A e M distribuídos na região WANA
  • A ligação com uma empresa de origem israelense amplia preocupações legais e éticas em países onde atividades comerciais de empresas israelenses são proibidas

Limitações para remoção e desativação

  • Segundo a análise, o AppCloud se aproxima de um aplicativo impossível de remover e está profundamente integrado ao sistema operacional do dispositivo
  • Para um usuário comum remover o AppCloud, na prática seria necessário acesso root, processo que implica perda de garantia e riscos de segurança
  • Mesmo desativando o app, isso pode não ser suficiente, e ele pode reaparecer após atualizações do sistema

Questões de tratamento de dados pessoais e consentimento

  • O AppCloud não oferece uma política de privacidade acessível e transparente, dificultando ao usuário verificar quais dados são coletados e como são usados
  • Também não há um mecanismo claro de opt-out
  • Entre os dados sensíveis citados como coletados estão:
    • informações biométricas
    • endereço IP
    • impressão digital do dispositivo
  • A instalação sem consentimento do usuário pode levar a questionamentos sobre violação de cláusulas do GDPR da UE e de leis de proteção de dados aplicáveis em países da região WANA
  • Os termos de serviço da Samsung mencionam aplicativos de terceiros, mas não tratam especificamente do AppCloud nem da ironSource

Medidas exigidas da Samsung

  • Divulgar a política de privacidade completa do AppCloud e como os dados são processados, garantindo acesso fácil a todos os usuários
  • Oferecer um método claro e eficaz para que o usuário possa fazer opt-out ou remover o AppCloud sem comprometer as funções do dispositivo nem a garantia
  • Explicar de forma clara a decisão de pré-instalar o AppCloud em todos os dispositivos das séries A e M na região WANA
  • Reavaliar, em conformidade com o direito à privacidade previsto no Artigo 12 da Declaração Universal dos Direitos Humanos, se continuará a pré-instalar o AppCloud em futuros dispositivos
  • Foi solicitada uma reunião com as equipes relevantes da Samsung para discutir a privacidade dos usuários na região WANA e a abordagem de proteção de dados

1 comentários

 
GN⁺ 2025-06-22
Opiniões no Hacker News
  • A vigilância em massa provavelmente está fortemente ligada ao fato de altos cientistas nucleares e oficiais militares iranianos terem sido recentemente alvejados em suas casas.
    Independentemente do país de origem ou de que lado se esteja, acho que dá para concordar que ficou mais fácil do que nunca inferir coisas sobre uma pessoa usando apenas fontes “semipúblicas”, como dados de clientes vendidos por empresas ou apps embutidos que monitoram usuários e enviam informações para servidores.
    Para agências de inteligência, isso permite terceirizar a coleta de informações para o mercado, possivelmente de forma mais barata e muito mais conveniente do que os métodos tradicionais.
    A ideia de que “privacidade é um direito humano” foi ignorada, mas espero que os políticos logo percebam que isso também é uma questão de segurança nacional.

    • A verdade está bem fora da janela de Overton.
      Sim, na era dos drones, privacidade é uma questão de defesa civil. Mas os Estados existentes jamais vão admitir isso.
      Isso porque a estrutura e as instituições do Estado pressupõem grandes bancos de dados de informações de identificação pessoal, que criam essas vulnerabilidades, e transparência institucional para a responsabilização pública.
      Por isso, tornam-se estruturalmente vulneráveis a forças insurgentes que roubem esses bancos de dados e os usem para selecionar alvos.
      Os Estados existentes devem se agarrar à ilusão de que os bancos de dados de contribuintes são suficientemente seguros, até que seu controle territorial se reduza a algumas instalações secretas fortificadas. Na era dos drones, nem tropas terrestres conseguem garantir segurança contra coisas como a Operation Spiderweb.
      O futuro tende a ser muito imprevisível e provavelmente extremamente violento.
    • Suspeito que Israel pareça ter acesso à maior parte dos backdoors de CPU.
      Com Pegasus, a impressão é esta: a China tem 1,5 bilhão de pessoas e muitos recursos, e obteria enormes ganhos econômicos se encontrasse uma forma de hackear o iOS, mas não conseguiu. Já Israel, com 7 milhões de habitantes, não só hackeou o iOS várias vezes como também usou isso para vigiar aliados.
      Li análises sobre a complexidade do Pegasus e não sei se ela foi reproduzida. Se tiver sido, isso significaria logicamente que estou errado, mas a voz conspiratória dentro de mim ainda sente que estou certo.
      O motivo é o seguinte. Há muitas fabs de semicondutores e centros de P&D em Israel. Mas, do ponto de vista dos EUA, não faz sentido nenhum manter fabs ou centros de P&D em Israel. Dizem que o país está sempre sob risco de ser bombardeado sem motivo.
      A Intel tem fabs em Israel desde os anos 80, e me pergunto por que não no Japão, na França, no Reino Unido ou no Canadá. França e Reino Unido são aliados próximos dos EUA e não têm risco de terremotos ou bombardeios.
      Comparei o momento em que a Intel começou a colocar o Intel Management Engine em todos os CPUs com o momento em que construiu sua maior fab em Israel. Depois acabei investigando também como o período em que a AMD começou a usar o PSP, parecido com o Intel ME, coincide com a aquisição de uma grande startup israelense de testes de intrusão e com o início da construção de centros de P&D. Há histórias semelhantes envolvendo Apple e Qualcomm.
      Claro, tudo isso é teoria da conspiração, e a simples coincidência de datas não basta.
      Ainda assim, cada um deve julgar por si; eu decidi tratar todos os meus dispositivos tecnológicos como se já tivessem backdoors. Não é prova suficiente para eu ter certeza, mas, considerando o quanto valorizo privacidade, é suficiente para mim.
    • As pessoas querem imaginar uma operação secreta de hacking muito elegante, que rastreou clandestinamente os celulares de pessoas que visitaram instalações nucleares e as seguiu até suas casas.
      Mas uma explicação muito mais lógica é que alguém abordou um funcionário de baixo escalão do MEAF, e esse funcionário entregou um USB com organogramas do governo e registros salariais em troca de uma bolsa integral para os filhos em uma universidade estrangeira de prestígio.
    • Os sistemas da rede de telefonia móvel do Irã foram quase todos instalados originalmente por empresas coreanas.
      Alguns foram substituídos por marcas chinesas, mas parece que ainda restam equipamentos de marcas coreanas comprometidos.
    • Aqui, apps de clima são um dos piores casos.
      Se você concede acesso à localização, quase todos compartilham esses dados com corretores de dados.
      Você confere a previsão do tempo hoje e é bombardeado amanhã.
  • O link caiu, então deixo aqui:
    https://web.archive.org/web/20250506145643/https://smex.org/...
    O texto original omite bastante sobre o que é o AppCloud, mas, essencialmente, é a forma como a Samsung monetiza usuários de aparelhos que não são flagship, permitindo inserir anúncios de instalação na área de notificações ou até instalar apps silenciosamente.
    Pessoalmente, se eu encontrasse isso no meu aparelho, seria o último empurrão que, rangendo os dentes, me faria acabar migrando para um dispositivo Apple pessoal.

    • Não seria só não comprar Samsung? Não posso ter certeza de que a marca do meu celular não faz algo parecido, mas pelo menos ainda não saiu no noticiário.
    • Não é preciso abandonar o Android. Existe o Fairphone: https://fairphone.com
      O Android padrão também é bom e, se quiser mais privacidade, instalar o e/OS/ é bem fácil.
      É surpreendente que alguém, em qualquer circunstância, chegue à conclusão de que vale a pena comprar produtos Samsung.
    • Basta comprar um iPhone de 5 anos atrás. Provavelmente ainda será melhor do que um celular barato, receberá suporte por mais tempo e o preço usado já está no chão.
      Troquei recentemente um iPhone XS, não porque precisasse, mas porque queria ver como eram os modelos novos.
      O iPhone 16 dificilmente parece muito melhor, e fiquei surpreso ao ver como o XS, mesmo ainda ficando muito à frente da maioria dos Android intermediários, tem preço usado tão baixo.
    • Posso afirmar com certeza que fazem a mesma coisa também em celulares flagship. Especialmente em aparelhos de operadora, e já passei por isso.
      Vi várias notificações aparecerem de apps dos quais eu nunca tinha ouvido falar.
      É nisso que tenho pensado ultimamente. A Samsung faz silenciosamente essas coisas suspeitas no meu celular; somam-se a isso irritações como a imposição do Galaxy AI, que fica evidente quando você seleciona texto no navegador ou no WebView, recursos que não podem ser removidos e a péssima interface do Samsung Pay, e todo dia acabo questionando minha escolha de aparelho.
  • A parte de “não removível” não é exata
    Por estar na partição do sistema, não dá para removê-lo completamente, mas provavelmente dá para desativá-lo com um comando adb:
    adb shell pm uninstall --user 0 com.package.name
    Esse comando funciona para qualquer app, inclusive aqueles em que “Desativar” aparece bloqueado em cinza nas configurações, então é muito poderoso. Por exemplo, no meu S9 eu desativei a Galaxy Store dessa forma

    • Se você diz “não removível” e depois diz “não dá para removê-lo completamente”, se o meu inglês não é tão ruim assim, isso soa exatamente como a definição de não removível
    • Fiz exatamente a mesma coisa quando usava um celular Samsung
      Também escrevi um pequeno tutorial aqui(https://harigovind.org/notes/removing-samsung-android-bloatw...)
      Ainda assim, depois de atualizações do sistema, esses apps reapareciam imediatamente, e a frequência das atualizações foi ficando cada vez maior
      Pouco tempo depois me desfiz dele e, hoje em dia, uso um Moto, que tem relativamente menos bloatware
    • Esse método não funciona em todos os celulares
      Alguns fabricantes, como a Motorola, usam o recurso nodisable para impedir a desativação desses APKs e de outros
      No /product/etc/nondisable do meu Motorola RAZR 5G de 2025 há arquivos XML que listam apps de operadora e ativação da Dish Wireless, Tracfone/Verizon Value, T-Mobile e Amazon App Manager, além de 2 apps fornecidos pela empresa financeira PayJoy e 1 app interno da Claro
      A PayJoy bloqueia e desativa o celular para recuperar produtos financiados, e o lado da Claro funciona de modo parecido com a PayJoy
    • As palavras não têm apenas um significado técnico literal
      Se o próprio celular não permite a remoção por um caminho normal, simples e amigável ao usuário, para a maioria dos usuários isso, na prática, é não removível
      Coisas como adb shell pressupõem que você tenha um PC com as ferramentas corretas instaladas, e muita gente nem sequer tem PC
      Além disso, é preciso instalar o adb, configurar tudo corretamente, ter um cabo de conexão, ativar o modo de depuração e executar comandos
      Isso está mais próximo de um serviço de assistência técnica do que de algo para fazer em casa, e não é muito diferente de “chip tuning” em carros
    • A Samsung já tem uma equipe de RP separada que é paga para distorcer os fatos, então, se você vai fazer esse trabalho, pelo menos deveria receber por isso
      Você já reconheceu que não dá para remover, e, se é preciso recorrer a operações de shell sem nem ter certeza para desativar, isso significa que quase certamente ele voltará a cada atualização
  • Como este post está subindo mais rápido e mais do que eu esperava, quero acrescentar algo
    Parece haver casos semelhantes em toda a região MENA
    O artigo da SMEX se concentra principalmente na WANA, mas também é possível encontrar outra reportagem([1]) sobre práticas semelhantes da Samsung na região MENA
    Só que lá eles chamam de “Aura”, não de “AppCloud”
    [1] https://www.moroccoworldnews.com/2025/06/212144/samsung-embe...

    • É a mesma coisa. A SMEX é sediada no Líbano, e (S)WANA é um termo irritante que anda circulando hoje em dia para se referir à MENA
    • Qual é a diferença entre WANA e MENA? Soa como a mesma região
    • Antigamente eu gerenciava um conjunto de dispositivos móveis corporativos
      Esse lixo do AppCloud também foi enfiado em aparelhos Europe Open Market
      E, pelo que sei, isso não deveria ter sido instalado em dispositivos corporativos. Não lembro exatamente se era Android Enterprise gerenciado por MDM ou gerenciamento E-FOTA
      Tive conversas bem constrangedoras com os representantes da Samsung
    • Também estava instalado no meu aparelho comprado na Austrália
  • O AppCloud foi desenvolvido pela controversa empresa israelense ironSource e agora é propriedade da empresa americana Unity
    Sim, aquela empresa do motor Unity 3D

    • Agora dá até para considerar a Unity malware por associação
    • A parte mais estranha dessa fusão foi a Unity ter pago US$ 4,4 bilhões pela IronSource
  • Europa e América do Norte também são iguais
    Dispositivos Samsung têm AppCloud
    Às vezes ele já vem desde o começo, às vezes aparece depois de uma atualização do sistema, e às vezes depois de uma atualização de segurança. Atualização de segurança, que ironia
    Também não tem relação com o aparelho ser bloqueado por operadora ou não
    Em alguns casos, ele só aparece depois de ativar a opção “Mostrar aplicativos do sistema” na lista de apps das configurações do dispositivo
    Há muitos relatos de que ele também vinha na série Galaxy S
    Esse AppCloud é realmente absurdo

  • Este artigo tem pouquíssimos detalhes técnicos, e as evidências para as alegações dos autores também são fracas
    É um texto para provocar indignação, mirando uma reação emocional, mais do que uma análise curiosa e inteligente

    • Isto parece mais uma carta aberta à Samsung do que uma matéria tentando convencer os leitores
      Acho que pelo menos dá para tirar disso uma exigência por transparência
  • Não devemos repetir algo como “é quase impossível para usuários comuns removerem isso sem acesso root, e fazer root invalida a garantia e cria riscos de segurança”
    Isso é simplesmente repetir a propaganda corporativa que criou a situação idiota atual
    Ter acesso root a um dispositivo que você possui deveria ser um direito básico; se não for, então não é posse

    • Precisamos de uma lei que defina como dispositivo de computação de uso geral qualquer dispositivo de hardware capaz de executar software desenvolvido por terceiros que não sejam o fabricante do hardware
      Em tais dispositivos, não deveria ser permitido impor restrições criptográficas ou outras ao software que o usuário quer executar
      Isso deveria se aplicar a todos os componentes programáveis do dispositivo, incluindo controladores de hardware de baixo nível
      Essas restrições também se estendem para além de um dispositivo específico
      Também deveria ser ilegal uma entidade comercial implementar um esquema de segurança que force atestação remota da pilha de software do dispositivo cliente e permita que um provedor de serviço recuse um cliente por falha nessa atestação
      Provedores de serviço têm outros meios para se proteger
      Impedir que o usuário controle o próprio dispositivo é uma abordagem excessiva e desnecessariamente severa e, no fim, só beneficia as empresas de publicidade que criam a pilha de software, porque elas lucram ao limitar quais softwares o usuário pode executar
      Por exemplo, elas podem ter interesse em impedir que alguém modifique um player de vídeo para pular anúncios
    • As coisas já regrediram tanto que agora não está garantido arquiteturalmente que fazer root tenha desvantagens de segurança?
      Por exemplo, isso impede o boot verificado, porque a atestação não é vinculada ao usuário, mas sim àquelas empresas
    • A recente “licença de uso de hardware” do Switch 2 parece ter matado por completo a ideia de que você realmente possui o hardware e pode fazer qualquer coisa com ele livremente
      Especialmente na África, é provável que privacidade e direitos do consumidor sejam considerados menos importantes do que nos EUA ou na UE
    • Bom ponto
      A frase “fazer root no celular invalida a garantia e pode trazer riscos de segurança” em si não está factualmente errada, mas o problema fica enorme quando se imagina uma afirmação factual como se fosse um julgamento de valor
      Da mesma forma, dizer “se você não tomar cuidado, pode se queimar com fogo” também é uma formulação bem enviesada. Muita gente depende do fogo para comida e aquecimento
    • A realidade jurídica atual pode ser propaganda corporativa, mas não é só propaganda corporativa; ela também é uma realidade jurídica de fato
      Em muitas jurisdições, é verdade que “acesso root invalida a garantia”. Independentemente de como se chegou a isso
      Portanto, em vez de ser algo que promove algum objetivo ao espalhar propaganda, está mais para simplesmente dizer as coisas como elas são
  • A Samsung é uma empresa coreana
    A Coreia precisa da proteção dos EUA
    Devemos presumir que tudo que vem da Coreia está sob a bênção da NSA

  • Desisti dos smartphones
    Todos são ruins a ponto de ser difícil aceitá-los, e a maioria tira mais valor da vida do que acrescenta
    Só tenho um tablet Android de 50 dólares por causa do certificado necessário para executar o DUO do trabalho; fora isso, faço tudo em um UMPC com placa de modem e VOIP

    • Há muitas coisas ruins, mas mapas com GPS são extremamente valiosos para quem viaja muito
      Uso o Google Maps para avaliações de estabelecimentos e informações de transporte público, e o OSMAnd para trilhas
      E, embora eu realmente odeie enviar todos os dados para o Google, o app Google Translate é indispensável para me comunicar em países onde não se fala inglês