1 poin oleh GN⁺ 2025-06-22 | 1 komentar | Bagikan ke WhatsApp
  • AppCloud dipasang secara bawaan pada perangkat Samsung seri A dan M di kawasan Asia Barat dan Afrika Utara (WANA), menjadikan persetujuan, penghapusan, dan transparansi pemrosesan data sebagai isu utama
  • AppCloud dikembangkan oleh ironSource, perusahaan yang didirikan di Israel dan kini dimiliki Unity; setelah perluasan kemitraan dengan Samsung pada 2022, aplikasi ini disertakan pada perangkat A dan M baru di kawasan WANA
  • Karena strukturnya terintegrasi dalam ke sistem operasi, pengguna biasa sulit menghapusnya; akses root disertai risiko garansi batal dan keamanan, dan aplikasi bisa muncul kembali setelah pembaruan meski sudah dinonaktifkan
  • Surat terbuka mengkritik AppCloud karena mengumpulkan data sensitif seperti data biometrik, alamat IP, dan sidik jari perangkat, tetapi tidak menyediakan kebijakan privasi yang mudah diakses maupun sarana opt-out yang jelas
  • Samsung diminta membuka pemrosesan data, menyediakan opsi penghapusan dan opt-out, menjelaskan alasan prainstalasi di kawasan WANA, meninjau ulang penyertaan di masa mendatang, serta mengadakan pertemuan dengan tim terkait

AppCloud yang Terpasang Bawaan di Perangkat Samsung Kawasan WANA

  • Pengguna di kawasan Asia Barat dan Afrika Utara (WANA) melaporkan masalah terkait AppCloud yang sudah terpasang sebelumnya pada smartphone Samsung seri A dan M
  • AppCloud menimbulkan kekhawatiran karena dipasang tanpa sepengetahuan atau persetujuan pengguna, mengumpulkan informasi pribadi sensitif, dan sulit dihapus tanpa membahayakan keamanan perangkat
  • Samsung dikritik karena tidak secara transparan mengungkap cara kerja AppCloud, data yang dikumpulkan, dan alasan pengguna tidak dapat melakukan opt-out

Kemitraan ironSource, Unity, dan Samsung

  • AppCloud dikembangkan oleh ironSource, perusahaan yang didirikan di Israel, dan ironSource kini dimiliki oleh perusahaan AS Unity
  • Perluasan kemitraan Samsung dan ironSource terjadi pada 2022; sejak itu, AppCloud disertakan secara bawaan pada perangkat A dan M baru yang didistribusikan di kawasan WANA
  • Keterkaitan dengan perusahaan yang didirikan di Israel meningkatkan kekhawatiran hukum dan etis di negara-negara tempat operasi bisnis perusahaan Israel dilarang

Batasan Penghapusan dan Penonaktifan

  • Menurut analisis, AppCloud mendekati aplikasi yang tidak dapat dihapus dan terintegrasi dalam ke sistem operasi perangkat
  • Agar pengguna biasa dapat menghapus AppCloud, pada praktiknya diperlukan akses root, dan proses ini menyebabkan garansi batal serta risiko keamanan
  • Menonaktifkan aplikasi saja tidak cukup, dan aplikasi dapat muncul kembali setelah pembaruan sistem

Masalah Pemrosesan Data Pribadi dan Persetujuan

  • AppCloud tidak memiliki kebijakan privasi yang mudah diakses dan transparan, sehingga pengguna sulit memastikan data apa yang dikumpulkan dan bagaimana data itu digunakan
  • Mekanisme opt-out yang jelas juga tidak disediakan
  • Data sensitif yang disebut sebagai objek pengumpulan meliputi:
    • Data biometrik
    • Alamat IP
    • Sidik jari perangkat
  • Pemasangan tanpa persetujuan pengguna dapat menimbulkan isu pelanggaran pasal-pasal GDPR Uni Eropa dan undang-undang perlindungan data terkait di negara-negara kawasan WANA
  • Ketentuan layanan Samsung menyebut aplikasi pihak ketiga, tetapi tidak membahas AppCloud atau ironSource secara spesifik

Tindakan yang Diminta kepada Samsung

  • Samsung harus memublikasikan kebijakan privasi lengkap AppCloud dan cara pemrosesan data, serta membuatnya mudah diakses oleh semua pengguna
  • Samsung harus menyediakan cara yang jelas dan efektif agar pengguna dapat melakukan opt-out atau menghapus AppCloud tanpa mengganggu fungsi perangkat maupun garansi
  • Samsung harus memberikan penjelasan yang jelas mengenai keputusan untuk memasang AppCloud secara bawaan di seluruh perangkat seri A dan M di kawasan WANA
  • Sejalan dengan hak atas privasi dalam Pasal 12 Deklarasi Universal Hak Asasi Manusia, Samsung harus meninjau ulang apakah akan terus memasang AppCloud secara bawaan pada perangkat di masa mendatang
  • Pertemuan dengan tim Samsung terkait diminta untuk membahas pendekatan terhadap privasi pengguna dan perlindungan data di kawasan WANA

1 komentar

 
GN⁺ 2025-06-22
Opini Hacker News
  • Pengawasan massal tampaknya sangat terkait dengan kejadian baru-baru ini ketika para ilmuwan nuklir senior dan perwira militer Iran ditargetkan di rumah mereka
    Terlepas dari negara asal atau pihak mana pun, kita mungkin bisa sepakat bahwa kini lebih mudah daripada sebelumnya untuk menyimpulkan informasi tentang seseorang hanya dari sumber “semipublik” seperti data pelanggan yang dijual perusahaan atau aplikasi bawaan yang memantau pengguna dan mengirimkannya ke server
    Bagi badan intelijen, pengumpulan informasi bisa dialihdayakan ke pasar, dan kemungkinan lebih murah serta jauh lebih praktis dibanding cara tradisional
    Pernyataan “privasi adalah hak asasi manusia” memang diabaikan, tetapi semoga para politisi segera menyadari bahwa ini juga masalah keamanan nasional

    • Kebenarannya berada jauh di luar jendela Overton
      Benar, di era drone, privasi adalah isu pertahanan sipil. Namun negara-negara yang ada sekarang tidak akan pernah mengakuinya
      Sebab struktur dan lembaga negara mengandaikan adanya basis data informasi identitas pribadi berskala besar yang menciptakan kerentanan semacam ini, serta transparansi kelembagaan demi akuntabilitas publik
      Karena itu, mereka secara struktural rentan terhadap kelompok pemberontak yang mencuri basis data semacam itu dan menggunakannya untuk penentuan target
      Negara-negara yang ada tampaknya akan terus berpegang pada ilusi bahwa basis data wajib pajak cukup aman, sampai kontrol atas wilayah mereka sendiri menyusut menjadi hanya beberapa fasilitas rahasia yang dibentengi. Di era drone, pasukan darat pun tidak bisa menjamin keamanan dengan mencegah hal-hal seperti Operation Spiderweb
      Masa depan akan sangat sulit diprediksi, dan mungkin menjadi masa yang sangat penuh kekerasan
    • Saya curiga Israel tampaknya memiliki sebagian besar akses backdoor CPU
      Melihat Pegasus, rasanya seperti ini: China punya populasi 1,5 miliar dan banyak sumber daya, dan akan mendapat keuntungan ekonomi sangat besar jika menemukan cara meretas iOS, tetapi mereka tidak berhasil. Sementara Israel yang berpenduduk 7 juta bukan hanya meretas iOS beberapa kali, tetapi juga menggunakannya untuk memantau negara sekutu
      Saya telah membaca tulisan-tulisan yang menganalisis kompleksitas Pegasus, dan tidak tahu apakah itu sudah direproduksi. Jika sudah direproduksi, secara logis itu berarti dugaan saya salah, tetapi suara konspirasionis dalam diri saya tetap merasa dugaan itu benar
      Alasannya begini. Di Israel ada banyak pabrik semikonduktor dan pusat riset dan pengembangan. Namun dari sudut pandang AS, menempatkan pabrik atau pusat riset dan pengembangan di Israel sama sekali tidak masuk akal. Konon negara itu selalu berisiko dibom tanpa alasan
      Intel sudah memiliki pabrik di Israel sejak tahun 80-an, dan saya bertanya-tanya mengapa bukan Jepang, Prancis, Inggris, atau Kanada. Prancis dan Inggris adalah sekutu dekat AS dan tidak punya risiko gempa bumi atau pengeboman
      Saya membandingkan waktu ketika Intel mulai memasukkan Intel Management Engine ke semua CPU dengan waktu ketika mereka membangun pabrik terbesarnya di Israel, lalu juga menelusuri tumpang tindih antara waktu AMD mulai memakai PSP yang mirip dengan Intel ME, waktu mereka mengakuisisi startup penetration testing besar di Israel, dan waktu mereka mulai membangun pusat riset dan pengembangan. Apple dan Qualcomm juga punya cerita serupa
      Tentu saja semuanya teori konspirasi, dan kesamaan tanggal saja tidak cukup
      Meski begitu, masing-masing orang bisa menilai sendiri, dan saya memutuskan untuk memperlakukan semua perangkat teknologi saya seolah-olah sudah memiliki backdoor. Buktinya belum cukup untuk membuat saya yakin, tetapi mengingat seberapa besar saya menghargai privasi, itu sudah cukup bagi saya
    • Orang-orang ingin membayangkan operasi peretasan rahasia yang sangat keren, yaitu diam-diam melacak ponsel orang-orang yang mengunjungi fasilitas nuklir dan mengikutinya sampai ke rumah
      Namun penjelasan yang jauh lebih logis adalah seseorang menghubungi pegawai rendahan MEAF, lalu pegawai itu menyerahkan USB berisi bagan organisasi pemerintah dan catatan gaji sebagai imbalan beasiswa penuh untuk anaknya di universitas bergengsi luar negeri
    • Sistem jaringan seluler Iran hampir seluruhnya awalnya dipasang oleh perusahaan Korea
      Sebagian sudah diganti dengan merek China, tetapi tampaknya masih ada peralatan merek Korea yang telah disusupi
    • Dalam hal ini, aplikasi cuaca adalah salah satu contoh terburuk
      Jika diberi izin akses lokasi, hampir semuanya membagikan informasi lokasi ke data broker
      Hari ini mengecek cuaca, besok dibom
  • Karena tautannya sudah tidak aktif, saya tinggalkan di sini:
    https://web.archive.org/web/20250506145643/https://smex.org/...
    Artikel aslinya cukup banyak melewatkan apa itu AppCloud; pada dasarnya ini adalah cara Samsung memonetisasi pengguna perangkat non-flagship, dan memungkinkan mereka memasukkan iklan instalasi ke panel notifikasi atau bahkan memasang aplikasi secara diam-diam
    Secara pribadi, jika saya menemukan ini di perangkat saya, itu mungkin akan menjadi pemicu terakhir yang membuat saya menggertakkan gigi dan akhirnya beralih ke perangkat Apple untuk penggunaan pribadi

    • Bukankah cukup dengan tidak membeli Samsung? Saya memang tidak bisa yakin merek ponsel saya tidak melakukan hal serupa, tetapi setidaknya sejauh ini belum masuk berita
    • Tidak perlu meninggalkan Android. Ada Fairphone: https://fairphone.com
      Android bawaan juga baik-baik saja, dan kalau ingin privasi lebih, pemasangan e/OS/ juga sangat mudah
      Saya heran masih ada orang yang dalam situasi apa pun bisa menyimpulkan bahwa produk Samsung layak dibeli
    • Beli saja iPhone berumur 5 tahun. Kemungkinan besar masih lebih baik daripada ponsel murah, mendapat dukungan lebih lama, dan harga bekasnya juga sudah sangat rendah
      Baru-baru ini saya mengganti iPhone XS, bukan karena perlu, tetapi karena ingin melihat seperti apa model baru
      iPhone 16 hampir sulit disebut lebih baik, dan saya terkejut melihat betapa rendahnya harga bekas XS padahal perangkat itu masih jauh mengungguli sebagian besar perangkat Android kelas menengah
    • Saya bisa mengatakan dengan yakin bahwa mereka melakukan hal yang sama di ponsel flagship juga. Terutama perangkat versi operator, dan saya mengalaminya sendiri
      Saya beberapa kali melihat notifikasi muncul dari aplikasi yang bahkan belum pernah saya dengar
      Belakangan ini pikiran saya terus seperti ini: Samsung diam-diam melakukan hal-hal mencurigakan semacam ini di ponsel saya, ditambah hal-hal menjengkelkan seperti penerapan paksa Galaxy AI yang terlihat ketika memilih teks di browser atau webview, fitur yang tidak bisa dihapus, dan antarmuka Samsung Pay yang buruk, membuat saya setiap hari meragukan pilihan perangkat saya
  • Bagian “tidak bisa dihapus” tidak sepenuhnya akurat
    Karena berada di partisi sistem, memang tidak bisa dihapus sepenuhnya, tetapi kemungkinan bisa dinonaktifkan dengan perintah adb:
    adb shell pm uninstall --user 0 com.package.name
    Perintah ini sangat kuat karena bekerja pada aplikasi apa pun, termasuk aplikasi yang opsi “nonaktifkan”-nya dibuat abu-abu di pengaturan. Misalnya, di S9 saya, saya menonaktifkan Galaxy Store dengan cara ini

    • Kalau disebut “tidak bisa dihapus” lalu dikatakan “memang tidak bisa dihapus sepenuhnya”, kalau bahasa Inggris saya tidak buruk, itu terdengar seperti definisi tidak bisa dihapus itu sendiri
    • Saat memakai ponsel Samsung, saya juga melakukan hal yang sama
      Saya juga menulis tutorial kecil di sini (https://harigovind.org/notes/removing-samsung-android-bloatw...)
      Meski begitu, setelah pembaruan sistem, aplikasi-aplikasi seperti ini langsung muncul lagi, dan frekuensi pembaruannya juga makin sering
      Tidak lama kemudian saya menjualnya, dan sekarang memakai Moto yang relatif lebih sedikit bloatware
    • Cara ini tidak bekerja di semua ponsel
      Beberapa produsen seperti Motorola memanfaatkan fitur nodisable untuk mencegah APK ini dan APK lain dinonaktifkan
      Di /product/etc/nondisable pada Motorola RAZR 5G 2025 saya, ada file-file XML yang mencantumkan aplikasi operator dan aktivasi dari Dish Wireless, Tracfone/Verizon Value, T-Mobile, Amazon App Manager, dua aplikasi dari penyedia pembiayaan PayJoy, serta satu aplikasi internal Claro
      PayJoy mengunci dan menonaktifkan ponsel untuk menarik kembali produk pembiayaan, dan pihak Claro juga bekerja mirip dengan PayJoy
    • Kata-kata tidak hanya punya makna teknis secara harfiah
      Jika ponsel itu sendiri tidak mengizinkan penghapusan lewat jalur normal yang sederhana dan ramah pengguna, bagi sebagian besar pengguna itu pada praktiknya sama saja dengan tidak bisa dihapus
      Hal seperti adb shell mengandaikan adanya PC dengan alat tersebut terpasang dengan benar, sementara banyak orang bahkan tidak punya PC
      Selain itu masih perlu memasang adb, mengatur konfigurasi yang tepat, kabel koneksi, mengaktifkan mode debug, sampai menjalankan perintah
      Ini lebih mirip pekerjaan pusat servis daripada sesuatu yang dilakukan sendiri di rumah, dan tidak jauh berbeda dari “chip tuning” pada mobil
    • Samsung punya tim PR tersendiri yang dibayar untuk memelintir fakta, jadi kalau mau melakukan hal seperti ini setidaknya harus dibayar
      Mereka sudah mengakui bahwa itu tidak bisa dihapus, dan kalau harus melakukan operasi shell yang belum tentu berhasil hanya untuk menonaktifkannya, artinya hampir pasti akan kembali lagi setiap kali ada pembaruan
  • Tulisan ini naik lebih cepat dan lebih besar dari perkiraan, jadi saya ingin menambahkan sesuatu
    Ini tampaknya juga kasus serupa di seluruh kawasan MENA
    Artikel SMEX terutama berfokus pada WANA, tetapi ada juga liputan lain ([1]) yang membahas praktik serupa Samsung di kawasan MENA
    Namun di sana mereka menyebutnya “Aura”, bukan “AppCloud”
    [1] https://www.moroccoworldnews.com/2025/06/212144/samsung-embe...

    • Itu istilah yang sama. SMEX berbasis di Lebanon, dan (S)WANA adalah istilah menyebalkan yang belakangan beredar untuk menyebut MENA
    • Apa bedanya WANA dan MENA? Kedengarannya seperti kawasan yang sama
    • Dulu saya mengelola sekumpulan perangkat seluler untuk perusahaan
      Sampah AppCloud ini juga disisipkan ke perangkat Europe Open Market
      Dan seingat saya, ini seharusnya tidak boleh terpasang di perangkat perusahaan. Saya tidak ingat persis apakah itu Android Enterprise yang dikelola MDM atau dikelola E-FOTA
      Saya sempat melakukan beberapa percakapan yang cukup canggung dengan para perwakilan Samsung
    • Perangkat saya yang dibeli di Australia juga terpasang aplikasi itu
  • AppCloud dikembangkan oleh ironSource, perusahaan berakar Israel yang kontroversial, dan sekarang dimiliki oleh perusahaan AS, Unity
    Benar, perusahaan pembuat engine Unity 3D itu

    • Sekarang Unity juga bisa dianggap malware hanya karena keterkaitannya
    • Bagian paling aneh dari merger itu adalah Unity membayar 4,4 miliar dolar AS kepada IronSource
  • Eropa dan Amerika Utara juga sama
    Perangkat Samsung punya AppCloud
    Kadang sudah ada sejak awal, kadang muncul setelah pembaruan sistem, kadang setelah pembaruan keamanan. Pembaruan keamanan, sungguh ironis
    Tidak ada hubungannya juga dengan apakah perangkat dikunci operator atau tidak
    Kadang baru terlihat setelah menyalakan toggle “tampilkan aplikasi sistem” di daftar aplikasi pada pengaturan perangkat
    Banyak laporan mengatakan aplikasi ini juga ada di seri Galaxy S
    AppCloud ini benar-benar keterlaluan

  • Tulisan ini hampir tidak punya detail teknis, dan bukti untuk klaim para penulisnya juga lemah
    Ini adalah tulisan pemicu kemarahan yang menargetkan respons emosional, bukan analisis yang penasaran dan cerdas

    • Ini lebih seperti surat terbuka kepada Samsung daripada artikel yang berusaha meyakinkan pembaca
      Saya rasa setidaknya ada tuntutan transparansi yang bisa diambil dari sini
  • Jangan terus-menerus mengulang pernyataan seperti “hampir mustahil bagi pengguna biasa untuk menghapusnya tanpa akses root, dan rooting membatalkan garansi serta menciptakan risiko keamanan”
    Itu sama saja mengulang mentah-mentah propaganda korporat yang menciptakan situasi bodoh saat ini
    Memiliki akses root pada perangkat yang dimiliki seharusnya menjadi hak dasar; kalau tidak, itu bukan kepemilikan

    • Kita perlu undang-undang yang menetapkan bahwa semua perangkat keras yang dapat menjalankan perangkat lunak yang dikembangkan pihak ketiga selain produsen perangkat keras adalah perangkat komputasi serbaguna
      Pada perangkat seperti itu, tidak boleh ada pembatasan kriptografis atau pembatasan lain terhadap perangkat lunak yang ingin dijalankan pengguna
      Ini harus berlaku untuk semua komponen perangkat yang dapat diprogram, termasuk pengendali perangkat keras tingkat rendah
      Pembatasan seperti ini juga meluas ke luar perangkat tertentu
      Penerapan skema keamanan yang memaksa entitas komersial melakukan atestasi jarak jauh atas stack perangkat lunak perangkat klien, dan memungkinkan penyedia layanan menolak klien dengan alasan kegagalan atestasi, juga harus ilegal
      Penyedia layanan punya cara lain untuk melindungi diri
      Mencegah pengguna mengendalikan perangkat mereka sendiri adalah pendekatan yang berlebihan dan keras tanpa perlu, dan pada akhirnya hanya menguntungkan perusahaan iklan yang membuat stack perangkat lunak. Mereka diuntungkan dengan membatasi perangkat lunak apa yang dapat dijalankan pengguna
      Misalnya, mereka mungkin berkepentingan mencegah orang memodifikasi pemutar video agar bisa melewati iklan
    • Bukankah sekarang kita sudah mundur terlalu jauh sampai-sampai secara arsitektural dijamin bahwa rooting punya kelemahan keamanan?
      Misalnya, boot terverifikasi dihalangi, karena atestasinya tidak terikat pada pengguna, melainkan pada perusahaan-perusahaan itu
    • “Lisensi penggunaan perangkat keras” Switch 2 belakangan ini tampaknya benar-benar mematikan konsep bahwa kita benar-benar memiliki perangkat keras dan bebas melakukan apa pun dengannya
      Terutama di Afrika, privasi dan hak konsumen kemungkinan dianggap kurang penting dibandingkan di AS atau UE
    • Poin yang bagus
      Kalimat “melakukan root pada ponsel dapat membatalkan garansi dan menimbulkan risiko keamanan” sendiri secara faktual tidak salah, tetapi masalahnya menjadi sangat besar jika pernyataan fakta dibayangkan setara dengan penilaian nilai
      Demikian pula, ungkapan seperti “kalau tidak hati-hati, api bisa membuatmu terbakar” juga cukup berbelit. Banyak orang bergantung pada api untuk makanan dan pemanas
    • Realitas hukum saat ini mungkin merupakan propaganda korporat, tetapi bukan hanya propaganda korporat; itu juga realitas hukum yang nyata
      Di banyak yurisdiksi, “akses root membatalkan garansi” memang benar. Terlepas dari bagaimana keadaan itu terjadi
      Jadi, alih-alih menyebarkan propaganda untuk mendorong tujuan tertentu, ini lebih dekat pada sekadar menyatakan keadaan apa adanya
  • Samsung adalah perusahaan Korea
    Korea membutuhkan perlindungan Amerika Serikat
    Semua yang berasal dari Korea harus dianggap berada di bawah restu NSA

  • Saya sudah menyerah pada smartphone
    Semuanya buruk sampai sulit diterima, dan kebanyakan lebih banyak mengurangi nilai hidup daripada menambahkannya
    Saya hanya punya tablet Android seharga 50 dolar karena sertifikat yang diperlukan untuk menjalankan DUO kerja, selain itu saya mengurus semuanya dengan UMPC yang memiliki kartu modem dan VOIP

    • Ada banyak hal buruk, tetapi peta GPS sangat bernilai bagi orang yang sering bepergian
      Saya memakai Google Maps untuk ulasan tempat usaha dan informasi transportasi umum, serta OSMAnd untuk jalur hiking
      Dan meskipun saya benar-benar tidak suka mengirim semua data ke Google, aplikasi Google Translate tidak tergantikan saat berkomunikasi di negara-negara non-Inggris