«Неудаляемый шпионский модуль» обнаружен на Galaxy. Кто стоит за AppCloud с системными правами

Samsung AppCloud ironSource Unity SMEX приватность приложение
«Неудаляемый шпионский модуль» обнаружен на Galaxy. Кто стоит за AppCloud с системными правами
Samsung AppCloud ironSource Unity SMEX приватность приложение

Навязчивый рекламный механизм превратился в скандал со «шпионским» вмешательством в смартфоны Samsung.

image

Вокруг некоторых недорогих смартфонов Samsung вновь развернулась дискуссия о конфиденциальности. Причиной стала системная служба AppCloud, заранее добавленная на устройства серий Galaxy A, M и F в отдельных регионах. Она отвечает за подбор сторонних приложений при первичной настройке или после обновления системы. Долгое время её воспринимали просто как навязчивый механизм рекомендаций, но недавняя вспышка обсуждений связала появление этой службы с более серьёзными опасениями — прежде всего из-за происхождения компании-разработчика.

AppCloud создавалась израильской компанией ironSource, которая позже перешла под управление Unity. На этом фоне ряд публикаций в соцсетях приписали сервису возможность скрытной установки ПО без уведомления владельца смартфона. Поводом стал пост, собравший более 7,4 млн просмотров, где AppCloud назвали «неудаляемым шпионским модулем» на смартфонах Samsung. Тот же пост ссылался на открытое письмо правозащитной организации SMEX. В разборе утверждается, что AppCloud способен собирать пользовательские данные, а присутствие приложения на устройствах в странах Западной Азии и Северной Африки может противоречить местным ограничениям на сотрудничество с компаниями из Израиля.

Сама служба давно вызывает раздражение как часть набора неудаляемых компонентов, которые сложно отключить полностью. AppCloud обладает системными разрешениями и по умолчанию не удаляется штатными средствами. Она может быть убрана через ADB, но подавляющее большинство владельцев смартфонов не использует этот инструмент и едва ли знает о такой возможности. Это и усилило недоверие: системный компонент, управляемый сторонней компанией, который нельзя выключить обычным способом, воспринимается многими пользователями как риск.

Подозрения подпитывает и прошлый опыт ironSource в настольной среде. Некоторое время назад компания предлагала разработчикам Windows и macOS наборы установщиков, способные добавлять в основное приложение дополнительные программы. Эта схема, известная по сервису installCore, позволяла авторам софта зарабатывать на установке сторонних утилит. Антивирусные продукты относили такие пакеты к «потенциально нежелательным», поскольку они могли работать без явного информирования о полном составе устанавливаемого ПО. Факт присутствия AppCloud на устройствах — при том, что механизм создан разработчиком с подобным прошлым, — стал дополнительным аргументом для критиков.

При этом никаких подтверждённых данных о том, что AppCloud используется для шпионских функций, нет. Нынешняя волна обсуждений строится на сочетании трёх факторов: происхождения сервиса, его системных полномочий и невозможности удалить его обычными средствами. Этих условий оказалось достаточно, чтобы тема начала активно расходиться по соцсетях, хотя прямых доказательств скрытого доступа к данным пользователей не представлено.

С учётом масштаба обсуждений некоторые владельцы смартфонов надеются, что производитель позволит отключать AppCloud полностью или хотя бы запретит показ рекомендаций без обходных решений. Пока таких изменений нет, и официальных комментариев по поводу ситуации тоже не последовало. Ожидается, что позиция компании прояснится позже.