Samsung préinstalle de force le spyware AppCloud d’ironSource sur ses smartphones de la région WANA

 (smex.org)
1 points par GN⁺ 2025-06-22 | 1 commentaires | Partager sur WhatsApp
  • Les smartphones des séries A et M de Samsung sont livrés avec AppCloud, un bloatware, préinstallé sans consentement de l’utilisateur
  • AppCloud a été développé par ironSource (entreprise fondée en Israël, aujourd’hui détenue par Unity) et suscite la controverse en raison de sa collecte d’informations sensibles et de son caractère impossible à supprimer
  • La politique de confidentialité manque de transparence, et les utilisateurs ne sont pas informés de la nature des données collectées ni de l’usage qui en est fait
  • Ce mode d’installation forcée pourrait contrevenir aux lois régionales sur la protection des données ainsi qu’au RGPD
  • Des organisations comme SMEX demandent à Samsung davantage de transparence, une option de suppression et l’arrêt de cette préinstallation à l’avenir

Problème soulevé : controverse autour de l’installation forcée de bloatwares sur les téléphones Samsung dans la région WANA

  • Récemment, de nombreux signalements d’utilisateurs de la région Asie de l’Ouest et Afrique du Nord (WANA) ont fait état de la préinstallation sur des smartphones Samsung d’un bloatware intrusif et peu connu, AppCloud
  • Le logiciel est installé sans consentement ni information préalable de l’utilisateur, ce qui soulève de graves inquiétudes concernant la collecte de données personnelles sensibles, l’impossibilité de le supprimer et l’opacité de sa politique de confidentialité

AppCloud et ironSource

  • AppCloud a été développé par ironSource (fondée en Israël, aujourd’hui détenue par Unity), et la nature de l’entreprise ainsi que certaines contraintes juridiques régionales alimentent une controverse juridique et éthique supplémentaire
  • Samsung ne fournit aucune transparence sur les fonctionnalités d’AppCloud, les données collectées ou les choix laissés aux utilisateurs

Demandes formulées dans la lettre ouverte de SMEX

  • Une demande urgente a été adressée à Samsung pour qu’il publie la politique de confidentialité d’AppCloud, ses pratiques de traitement des données et les méthodes de suppression/désactivation
  • L’organisation recommande aussi de prendre en compte le droit à la protection des données personnelles pour toute future préinstallation sur les appareils et demande une réunion pour discuter du sujet

Déploiement d’AppCloud et préoccupations

  • Depuis l’élargissement de la coopération entre Samsung et ironSource en 2022, AppCloud est installé par défaut sur les nouveaux modèles des séries A et M
  • Selon l’analyse de SMEX, ce logiciel est profondément intégré au système d’exploitation (O/S), ce qui le rend impossible à supprimer avec les droits utilisateur habituels
  • Il ne peut être retiré sans root, et même désactivé, il est restauré lors des mises à jour du système

Opacité de la politique de confidentialité

  • La politique de confidentialité d’AppCloud est inexistante ou inaccessible
  • Aucune information transparente n’est fournie sur les données collectées et utilisées, ni sur la manière dont elles sont protégées
  • Des données personnelles, y compris des données sensibles sur l’utilisateur (données biométriques, IP, identifiants de l’appareil, etc.), seraient collectées

Installation sans consentement et risque de violation de la loi

  • AppCloud est installé automatiquement sans consentement de l’utilisateur, ce qui pourrait constituer une violation du RGPD et des lois sur la protection des données en vigueur dans les pays de la région WANA
  • Le fait qu’ironSource soit interdit d’activité dans certains pays de la région en vertu des réglementations locales (par exemple au Liban) met en avant des problèmes juridiques et éthiques supplémentaires

Problèmes dans les conditions d’utilisation de Samsung

  • Les conditions d’utilisation du service ne mentionnent que de manière générale les applications tierces, sans aucune information précise sur ironSource ou AppCloud
  • L’absence d’avis spécifique concernant AppCloud, qui dispose d’un accès étendu aux données et de capacités de contrôle importantes, illustre un manque de transparence

Atteinte aux droits des utilisateurs et impact sur le marché

  • L’installation forcée d’AppCloud constitue une atteinte aux droits des utilisateurs en matière de vie privée et de sécurité, et compte tenu de la part de marché dominante de Samsung dans la région, elle pourrait avoir de graves répercussions sociales
  • Face à cette situation, les organisations demandent notamment :
    • la divulgation complète des pratiques de traitement des données personnelles et de l’usage des données par AppCloud, avec une accessibilité garantie
    • des instructions claires sur les moyens d’opt-out et de suppression complète, avec une prise en charge permettant cette suppression sans nuire à la stabilité de l’appareil
    • une explication claire des raisons ayant conduit à la décision de préinstaller AppCloud sur les appareils des séries A et M dans la région WANA
    • un réexamen complet de toute future préinstallation sur les nouveaux produits, avec garantie du droit à la vie privée (sur la base de l’article 12 de la Déclaration universelle des droits de l’homme)
    • une réunion de travail concrète avec les responsables de Samsung sur les politiques liées à la vie privée des utilisateurs et à la protection des données
  • Les organisations espèrent une réponse rapide et une coopération de Samsung afin de protéger la vie privée et la sécurité des utilisateurs

À lire aussi

1 commentaires

 
GN⁺ 2025-06-22
Avis Hacker News

  • Je soupçonne que la surveillance de masse à des fins publicitaires par les entreprises et celle des services de renseignement étatiques sont étroitement liées à la récente affaire où de hauts scientifiques nucléaires et officiers militaires iraniens ont été ciblés à leur domicile. Quel que soit le pays ou le camp, tout le monde conviendra aujourd’hui qu’avec des données « semi-publiques » — comme les informations clients vendues par les entreprises ou les applications intégrant des fonctions d’espionnage — on peut inférer beaucoup trop d’informations sur une personne. Les services de renseignement peuvent désormais externaliser la collecte d’informations au marché, ce qui est bien moins cher et bien plus pratique que les méthodes traditionnelles. On a longtemps ignoré le slogan « la vie privée est un droit humain », mais j’espère que les responsables politiques comprendront bientôt que la vie privée est aussi une question de sécurité nationale

    • La vérité, c’est une réalité située hors de l’Overton Window (le champ du débat socialement et politiquement acceptable). À l’ère des drones, la vie privée relève de la défense civile, et pourtant les États existants portent cette vulnérabilité dans la structure même de leurs gigantesques bases de données de PII (informations personnelles identifiables). Des insurgés pourraient s’emparer de ces bases et s’en servir pour cibler des personnes, tandis que les États s’accrochent seulement à l’illusion dépassée du contrôle territorial. Comparé au passé, ce contrôle se réduira à quelques installations secrètes fortifiées, et j’ai le pressentiment que la suite sera à la fois très imprévisible et extrêmement violente

    • On imagine souvent des opérations dignes d’un film d’espionnage, où quelqu’un suit discrètement via piratage de smartphone les personnes qui ont visité une installation nucléaire, mais l’explication la plus logique me semble être un scénario bien plus réaliste : approcher un employé subalterne du MEAF (agence iranienne de l’énergie), récupérer une clé USB contenant l’organigramme du gouvernement et les registres de paie, puis faire en sorte que l’enfant de cet employé obtienne une bourse dans une université étrangère prestigieuse en échange

    • J’ai entendu dire que le système de réseau cellulaire iranien avait été en grande partie installé à l’origine par des entreprises coréennes, et que même si une partie a ensuite été remplacée par des marques chinoises, du matériel coréen problématique restait encore en place

    • Pour ce type de cible à très forte valeur (généraux/scientifiques iraniens, etc.), il suffit de les localiser une seule fois pour pouvoir ensuite les suivre en continu par satellite. Pas besoin d’une position ultra-précise : savoir quel bâtiment bombarder suffit largement

    • Les applis météo sont parmi les pires coupables quand il s’agit de partager la localisation avec des courtiers en données. Une époque où vérifier la météo aujourd’hui peut augmenter le risque d’être bombardé demain

  • Je partage le lien original (https://web.archive.org/web/20250506145643/…), qui est hors ligne. L’article n’explique pas correctement ce qu’est AppCloud, mais en gros c’est un moyen pour Samsung de monétiser les utilisateurs d’appareils non flagship, avec la capacité d’injecter des publicités dans les notifications ou d’installer discrètement des applications. Si je trouvais ça sur mon appareil, ce serait la goutte de trop et je passerais chez Apple

    • On peut aussi simplement se dire qu’il ne faut pas acheter de Samsung. Bien sûr, ma marque de téléphone pourrait faire la même chose, mais comme ce n’est pas encore sorti dans l’actualité, ça me rassure relativement

    • Je peux confirmer par expérience que les modèles flagship, y compris les versions opérateur, subissent exactement la même chose. Des notifications venant d’apps que je n’avais jamais vues continuaient d’apparaître et, récemment, avec Galaxy AI imposé de force par Samsung (impossible à faire disparaître quand on sélectionne du texte dans le navigateur) ainsi que d’autres frustrations d’interface, je regrette mon choix chaque jour

    • Acheter un iPhone de 5 ans d’occasion, c’est peu cher, la durée de support est longue et les performances restent meilleures que celles des téléphones bas de gamme. Je suis passé d’un XS à un modèle plus récent, mais même le 16 n’est pas très différent, et j’ai été surpris de voir à quel point même lui avait chuté en occasion. Les vieux iPhone sont bien plus agréables à utiliser que la plupart des Android milieu de gamme

    • Pas besoin d’abandonner Android. Il y a aussi Fairphone (https://fairphone.com). Android de base est correct, et si on veut plus de confidentialité, installer e/OS/ est très simple. J’ai vraiment du mal à comprendre comment on peut encore conclure qu’un appareil Samsung vaut la peine d’être acheté

  • La partie « impossible à supprimer » n’est pas exacte. On ne peut pas le supprimer complètement, mais comme c’est dans la partition système, on peut le désactiver dans la plupart des cas avec une commande adb. J’ai déjà désactivé le Galaxy Store avec la commande ci-dessous

    adb shell pm uninstall --user 0 com.package.name

    • Si c’est « unremovable » mais qu’on ne peut pas « l’effacer complètement », alors pour moi c’est précisément la définition de non supprimable

    • Cette méthode ne s’applique pas à tous les téléphones. Des fabricants comme Motorola utilisent la fonctionnalité « nodisable » pour empêcher purement et simplement la désactivation des APK. Sur mon Motorola RAZR 5G de 2025, il y a dans /product/etc/nondisable des fichiers XML qui listent explicitement les noms d’applications d’opérateurs et d’entreprises financières

    • J’ai fait pareil sur un téléphone Samsung, en le supprimant via adb, et j’ai documenté la méthode (https://harigovind.org/notes/removing-samsung-android-bloatware/). Mais ces applis reviennent à chaque mise à jour système, donc j’ai fini par abandonner Samsung pour passer chez Moto, qui a moins de bloatware

    • Samsung dépense sûrement de l’argent pour avoir une équipe RP chargée d’enjoliver les faits, alors à ce stade tu devrais peut-être être payé toi aussi, au moins pour couvrir ce genre de choses. Tu reconnais toi-même qu’on ne peut pas vraiment le supprimer, qu’il faut passer par des commandes shell pour le désactiver, et qu’en plus ça revient à chaque mise à jour

    • Le sens d’un mot n’est pas forcément limité à son acception technique et littérale. Si les utilisateurs ordinaires ne peuvent pas supprimer facilement et intuitivement une application, alors elle est, en pratique, « impossible à supprimer ». Les commandes adb exigent un PC, un câble, l’installation d’adb, le mode débogage, etc. — pour le grand public, on est quasiment au niveau d’une intervention de centre de service, un peu comme le chip tuning pour une voiture

  • Comme ce billet se diffuse plus vite que prévu, j’ajoute une précision. Des cas similaires ont été observés dans toute la région MENA (Moyen-Orient et Afrique du Nord). Le texte de SMEX se concentre sur la WANA (Asie de l’Ouest et Afrique du Nord), mais côté MENA, cela est aussi connu sous le nom « Aura » au lieu de « AppCloud ». Il y a aussi cet article lié (https://moroccoworldnews.com/2025/06/…)

    • SMEX est une organisation basée au Liban, et on m’a expliqué que (S)WANA est un néologisme récent utilisé pour remplacer la désignation géographique MENA

    • WANA et MENA désignent en pratique la même région

    • J’ai travaillé dans la gestion de terminaux mobiles en entreprise. Cet AppCloud était déployé très largement, y compris sur des appareils open market européens. Il n’aurait jamais dû se retrouver sur des appareils d’entreprise (y compris ceux gérés via MDM d’entreprise ou E-FOTA). J’ai même eu des discussions gênantes avec Samsung à ce sujet

    • Il était aussi installé sur mon appareil acheté en Australie

  • AppCloud a été développé par la startup israélienne controversée ironSource, récemment rachetée par l’entreprise américaine Unity

    • Donc maintenant on peut aussi plaisanter sur le fait que Unity est lié à un malware

    • La fusion la plus étrange, c’est surtout que Unity ait payé 4,4 milliards de dollars pour racheter ironSource

  • J’envisageais Samsung parce que je pensais que c’était le seul smartphone non chinois à moins de 150 dollars sans controverse de spyware, mais maintenant les options restantes sont floues. S’il existe un téléphone sur lequel on peut installer un firmware open source, je considérerais ça. Je ne fais de toute façon pas confiance à mon téléphone, donc je n’y stocke aucune information importante, je ne m’y connecte pas et je n’y installe aucune application. Si ça ne fait pas tourner Linux, pour moi ce n’est tout simplement pas digne de confiance

  • En Europe et en Amérique du Nord aussi, AppCloud est installé sur les téléphones Samsung. Il apparaît après l’initialisation, après des mises à jour système, et même après des mises à jour de sécurité (ironiquement !). Cela n’a rien à voir avec le verrouillage opérateur, et il peut n’apparaître qu’en activant « afficher les applications système » dans les paramètres. Beaucoup d’utilisateurs le constatent, y compris sur la série Galaxy S. Toute cette affaire AppCloud me semble complètement absurde

  • Les problèmes de chaîne d’approvisionnement sont la réalité la plus « cyberpunk » de la sécurité moderne. Ce n’est pas une question mathématique, mais de confiance, de pouvoir et d’argent. Je me demande s’il reste une possibilité d’introduire dans la chaîne d’approvisionnement une forme de vérification cryptographique qui protège aussi les clients, ou s’il est déjà trop tard et qu’il ne reste qu’un futur dystopique cyberpunk. Je me demande si les mathématiques peuvent encore changer cet équilibre

  • L’argument « impossible à supprimer sans root, et si on roote on perd la garantie + on crée un risque de sécurité » est une formule tout droit sortie de la propagande des entreprises qui nous a conduits à cette situation absurde. Si je suis propriétaire de l’appareil, l’accès root devrait naturellement faire partie de mes droits ; c’est la condition d’une véritable propriété

    • Juridiquement, tout matériel capable d’exécuter des logiciels tiers devrait être considéré comme un ordinateur à usage général, et toute restriction cryptographique ou autre sur les logiciels exécutés par l’utilisateur (par exemple secure boot, remote attestation, etc.) devrait être interdite. Cela devrait aussi s’appliquer à tous les composants du dispositif. En outre, il faudrait interdire aux prestataires de refuser un service au motif qu’une remote attestation a échoué (hors cas de protection du prestataire lui-même). Au final, ces restrictions profitent non pas aux utilisateurs, mais uniquement aux annonceurs — par exemple pour empêcher qu’un lecteur vidéo modifié saute les publicités

    • Dans la structure actuelle, le fait que le root entraîne une perte de sécurité est devenu une réalité inévitable. L’impossibilité d’utiliser Verified Boot, ou le fait que l’attestation appartienne aux entreprises, tout cela relève d’un problème structurel

    • Ces derniers temps, on en est arrivé à une sorte de « licence d’usage du matériel », où l’on se voit retirer jusqu’à la liberté d’utiliser librement un appareil que l’on possède. C’est particulièrement vrai en dehors des États-Unis et de l’Europe, par exemple en Afrique, où les notions de vie privée et de droits des consommateurs sont encore faibles

    • La réalité juridique actuelle est à la fois le résultat de la propagande des entreprises et une réalité tangible. « root access voids warranty » est déjà un fait réel dans beaucoup de régions. Ce n’est pas seulement répéter de la propagande, c’est aussi décrire la situation telle qu’elle est

    • Il n’y a rien de faux dans la phrase « le root annule la garantie et crée un risque de sécurité », mais assimiler un fait réel à un jugement de valeur simplifie trop un problème complexe. De la même manière, avertir que « le feu peut brûler » oublie que beaucoup de gens dépendent aussi du feu pour cuisiner ou se chauffer

  • Ce n’est pas mon domaine, mais je me demande dans quelle mesure il serait possible, en acceptant de sacrifier les performances pour ne viser que la sécurité (en excluant le matériel occidental fermé), de réunir des experts hardware et software de très haut niveau pour fabriquer un smartphone totalement sécurisé. Par exemple, avec seulement un microkernel vérifié, un chiffrement complet des messages par défaut, de la mémoire chiffrée, un chiffrement des communications inter-processus, et des interrupteurs matériels pour le modem, les périphériques et la batterie, on pourrait déjà obtenir quelque chose d’assez significatif

    • Mais la possibilité technique n’a aucune importance face à la puissance du capital. Le capital n’autorisera jamais un appareil qu’il ne peut pas contrôler lui-même. Un vrai appareil sécurisé restera donc un simple rêve

    • Il faut quand même souligner qu’un microkernel vérifié à un niveau utilisable en production représenterait un chantier d’ingénierie colossal