Polémique autour d’« AppCloud », une application fondée en Israël préinstallée sur les smartphones Samsung

 (sammobile.com)
3 points par GN⁺ 2025-11-18 | 1 commentaires | Partager sur WhatsApp
  • AppCloud est une application préinstallée sur les appareils des séries Galaxy M, F et A de Samsung, qui agit comme un gestionnaire d’installation d’applications poussant à installer des apps tierces lors de la configuration initiale
  • Même si l’utilisateur reporte l’installation, elle affiche des notifications persistantes, et sa suppression complète nécessite un accès root
  • Cette application est liée à ironSource, une entreprise fondée en Israël, qui a déjà été au cœur de polémiques avec son programme InstallCore pour installation de logiciels sans autorisation et contournement d’alertes de sécurité
  • Bien qu’ironSource appartienne désormais à Unity, société américaine, la politique de confidentialité d’AppCloud n’est pas publiée, et le site officiel d’ironSource ne contient aucune information sur AppCloud
  • Dans certains pays de la région WANA (Asie de l’Ouest et Afrique du Nord), les activités d’entreprises israéliennes sont interdites, ce qui étend la préinstallation d’AppCloud à une controverse juridique et politique

Fonctionnalités et mode de fonctionnement d’AppCloud

  • Contrairement à ce que son nom suggère, AppCloud n’est pas un service de stockage cloud, mais un gestionnaire d’installation d’applications qui propose l’installation d’apps recommandées pendant la configuration de l’appareil
    • L’utilisateur peut choisir « plus tard » pour reporter l’installation, mais des notifications continuent d’apparaître jusqu’à la fin de la configuration
  • Pour la plupart des utilisateurs, l’application est perçue comme un bloatware inutile, dans le cadre d’une stratégie visant pour Samsung à générer des revenus au-delà du matériel
  • L’application peut être désactivée, mais sa suppression complète est difficile, car elle nécessite les droits root

Lien avec ironSource et controverses passées

  • AppCloud est liée à ironSource, une entreprise fondée en Israël, aujourd’hui détenue par Unity, société américaine
  • Par le passé, ironSource exploitait le programme InstallCore, qui installait des logiciels sans consentement explicite de l’utilisateur et contournait les alertes de sécurité, ce qui lui a valu d’être bloqué par plusieurs outils de sécurité
  • La technologie Aura d’ironSource est utilisée en Europe, en Russie, en Asie du Sud-Est ainsi que par des opérateurs américains pour optimiser la mise en avant d’applications, de contenus et de services sur smartphone
    • AppCloud remplit une fonction similaire, mais aucune information à son sujet n’apparaît sur le site officiel d’ironSource

Problèmes de confidentialité et de transparence

  • La politique de confidentialité d’AppCloud est difficilement accessible en ligne, et l’étendue de la collecte de données ainsi que la procédure de consentement utilisateur manquent de transparence
  • Il n’existe actuellement aucune preuve qu’AppCloud collecte des données de manière inappropriée, mais le passif d’ironSource et l’absence d’informations publiques alimentent l’inquiétude des utilisateurs

Controverse régionale et politique

  • Depuis 2022, Samsung préinstalle aussi AppCloud sur les séries A et M dans la région WANA (Asie de l’Ouest et Afrique du Nord)
  • Certains pays de cette région interdisent légalement l’activité d’entreprises israéliennes, ce qui rend controversée l’intégration d’une application reposant sur une technologie d’origine israélienne
  • Dans le contexte du conflit israélo-palestinien, la présence de cette application renforce la sensibilité politique du sujet

Réactions des consommateurs et du marché

  • Les associations de consommateurs et les utilisateurs attachés à la protection de la vie privée demandent à Samsung les mesures suivantes
    • proposer une option de désactivation complète d’AppCloud lors de la configuration de l’appareil
    • publier la politique de confidentialité et en améliorer l’accessibilité
    • cesser la préinstallation dans les régions sensibles
  • Alors que les inquiétudes grandissent sur plusieurs marchés, la nécessité pour Samsung de publier une position officielle est de plus en plus évoquée
  • Le média indique avoir sollicité un commentaire officiel de Samsung et être dans l’attente d’une réponse

À lire aussi

1 commentaires

 
GN⁺ 2025-11-18
Avis Hacker News

  • Il est intéressant de voir que ces « petits » problèmes de technologies de surveillance mènent au final vers le même écosystème fondé sur un État
    Quand c’est Israël qui le fait, on parle d’un problème de sécurité complexe, mais quand c’est un autre « mauvais » pays, c’est immédiatement qualifié d’espionnage
    Et comme toujours, la discussion finit par dériver loin de cette réalité dérangeante

    • C’est une question difficile de sécurité de l’information
      La région Tel-Aviv–Haïfa concentre un énorme volume de R&D en informatique qui donne un avantage concurrentiel aux entreprises américaines
      Par exemple, Annapurna Labs à Haïfa a développé la technologie des cartes Nitro d’AWS
    • Israël est un pays aligné sur les valeurs occidentales, sans raison d’affaiblir les démocraties occidentales
      La surveillance américaine porte atteinte à ma liberté, mais elle n’attaque pas mon mode de vie en tant que tel
      J’ai confiance dans la démocratie occidentale. Donc je vois cela comme une question de sécurité, pas comme un espionnage malveillant
      Traiter Israël comme un pays hostile au même titre que la Chine, la Russie ou l’Iran me paraît excessif
    • J’aimerais qu’on précise ce que signifie exactement « Israël fait quelque chose ». Est-ce écrire un logiciel ?
    • Exemple satirique : « on se fait licencier si on pose la mauvaise question »
      Article lié : une journaliste italienne licenciée à Bruxelles pour avoir posé la “mauvaise question”
    • C’est comme condamner les génocides du passé tout en balayant ceux des alliés occidentaux actuels comme des « questions complexes »
      Cette fois, le même schéma se répète, non pas dans le domaine humanitaire mais dans le domaine technologique

  • J’ai acheté un appareil Android d’entrée de gamme pour faire des tests, et la configuration initiale a pris trois heures
    Des applis non désirées s’installaient, les mises à jour arrivaient d’un coup, c’était une expérience affreuse
    Dans ce genre de situation, je pense qu’il faudrait une régulation garantissant une expérience de base de l’OS

    • C’est précisément ce qui m’avait le plus frappé à la sortie du premier iPhone
      Avant, les opérateurs contrôlaient tout sur les téléphones, mais Apple a signé un accord d’exclusivité avec AT&T en imposant la condition suivante : « l’expérience, c’est nous qui la gérons »
      Il y avait aussi des inconvénients, mais cela a permis de casser la structure centrée sur les opérateurs
    • C’est pourquoi, quand j’achète un nouveau téléphone Android, je vérifie d’abord la prise en charge des ROM custom
    • Si une telle régulation voyait le jour, le modèle économique de Samsung aurait du mal à tenir 😄
    • Avant, j’évitais ce problème en utilisant un appareil “Android One”, et je me demande si ce genre d’option existe encore aujourd’hui
    • Les téléphones Samsung abusent des dark patterns et de l’imposition de Bixby
      Heureusement, l’écosystème Android est varié, et Fairphone ou Motorola m’ont semblé bien plus agréables

  • Le monde actuel est envahi de SpyApps
    J’espère qu’un jour on garantira non seulement l’open source, mais aussi des systèmes de sécurité reproductibles
    Quelque chose comme Trusted Computing de Microsoft n’est pas du tout ce que j’ai en tête

    • Si l’on ne fait pas confiance à une autorité centrale, il faut une gouvernance décentralisée
    • Mais un tel système risque fort d’être exclu des OS grand public et de rester une technologie de niche
      Le vrai problème est que les big tech influencent la régulation et fournissent en échange des données de surveillance aux législateurs

  • Pourquoi les fabricants Android chargent-ils autant de bloatware ?
    Pourquoi ne pas simplement fournir Android de base et laisser l’utilisateur choisir ?

    • La raison est simple. C’est le même modèle que pour les PC portables Windows
      Les fabricants de matériel sont payés pour préinstaller des logiciels, ce qui leur permet de vendre les appareils moins cher
    • La gamme Pixel offre une expérience Android relativement propre
      Cela dit, les contrats opérateurs peuvent poser problème, donc si possible, mieux vaut acheter directement un téléphone débloqué

  • Le fait que Samsung utilise une société de bloatware appartenant à Unity devient-il controversé parce que cette entreprise a été fondée en Israël ?

    • Le fond du problème, ce n’est pas de se fâcher « parce que c’est Israël »
      L’attaque des pagers de 2024 était un crime de guerre, et Israël a mobilisé son secteur technologique dans ce cadre
      Après ce type d’événement, il faut se méfier des entreprises israéliennes sous l’angle de la confiance dans la chaîne d’approvisionnement
      Trouverait-on acceptable qu’un pays hostile implante des fonctions malveillantes dans nos appareils ?
      Les lecteurs de Hacker News devraient être conscients de ce vecteur de menace à grande échelle
    • De Stuxnet à Pegasus, puis à l’attaque des pagers de 2024, Israël utilise la technologie comme instrument de sécurité nationale
      Pour un pays en mauvais termes avec Israël, l’origine de cette entreprise devient un facteur de sécurité important
    • D’après l’article, le problème est que des composants technologiques israéliens ont été intégrés dans des téléphones Samsung au Moyen-Orient et en Afrique du Nord
      Certains pays interdisent par la loi l’activité d’entreprises israéliennes, donc cette préinstallation soulève une controverse juridique
    • Du point de vue des lecteurs de HN, le cœur du problème est le suivant
      ce programme installe des applications sans autorisation de l’utilisateur et contourne les procédures de vérification de sécurité
      Donc le mot « controverse » dans le titre est exagéré, mais sur le plan technique, c’est un problème grave

  • Le titre est bien trop sensationnaliste. Au final, ce n’est qu’une histoire de bloatware

    • AppCloud n’est pas un simple bloatware, c’est un spyware capable d’installer des applis à distance
      Tout comme le fait qu’un développeur soit en Chine peut susciter des inquiétudes de sécurité, Israël est lui aussi considéré comme un risque de sécurité dans certains pays
    • Mais ce bloatware a déjà été racheté depuis longtemps par une entreprise américaine
      Le fait d’en faire un sujet simplement parce qu’il a été fondé en Israël rend l’intention suspecte

  • Il est étonnant que personne n’ait fait de rétro-ingénierie de cette application pour vérifier ce qu’elle fait réellement
    Spéculer sans vérifier les faits est une perte de temps
    Sur Hacker News, une analyse fondée sur les faits devrait passer en premier

  • On dirait que SamMobile, site de faible qualité, a recyclé en 2025 une vieille histoire de 2011 du genre « les téléphones Samsung ont beaucoup de bloatware »
    en y injectant l’élément “Israël” pour attirer des clics
    Et je me demande pourquoi HN entre lui aussi dans ce jeu

  • AppCloud est présent non seulement en Inde, mais aussi sur des appareils OEM destinés au marché américain
    Sur mon téléphone aussi, je recevais sans arrêt des notifications publicitaires pour des applis inconnues, et j’ai fini par le supprimer via ADB
    C’est un comportement vraiment abject

    • Quelqu’un a demandé si le nom du package était encore connu
      Après recherche, il semblerait que com.samsung.android.mapsagent, sous le nom “application recommendations”, soit lié au problème

  • Acheter un téléphone Android d’un fabricant autre que Google, c’est une expérience cauchemardesque