Samsung Dikritik karena Memaksa Pemasangan ironSource AppCloud di Smartphone Kawasan WANA
(smex.org)- AppCloud dipasang secara bawaan pada perangkat Samsung seri A dan M di kawasan Asia Barat dan Afrika Utara (WANA), menjadikan persetujuan, penghapusan, dan transparansi pemrosesan data sebagai isu utama
- AppCloud dikembangkan oleh ironSource, perusahaan yang didirikan di Israel dan kini dimiliki Unity; setelah perluasan kemitraan dengan Samsung pada 2022, aplikasi ini disertakan pada perangkat A dan M baru di kawasan WANA
- Karena strukturnya terintegrasi dalam ke sistem operasi, pengguna biasa sulit menghapusnya; akses root disertai risiko garansi batal dan keamanan, dan aplikasi bisa muncul kembali setelah pembaruan meski sudah dinonaktifkan
- Surat terbuka mengkritik AppCloud karena mengumpulkan data sensitif seperti data biometrik, alamat IP, dan sidik jari perangkat, tetapi tidak menyediakan kebijakan privasi yang mudah diakses maupun sarana opt-out yang jelas
- Samsung diminta membuka pemrosesan data, menyediakan opsi penghapusan dan opt-out, menjelaskan alasan prainstalasi di kawasan WANA, meninjau ulang penyertaan di masa mendatang, serta mengadakan pertemuan dengan tim terkait
AppCloud yang Terpasang Bawaan di Perangkat Samsung Kawasan WANA
- Pengguna di kawasan Asia Barat dan Afrika Utara (WANA) melaporkan masalah terkait AppCloud yang sudah terpasang sebelumnya pada smartphone Samsung seri A dan M
- AppCloud menimbulkan kekhawatiran karena dipasang tanpa sepengetahuan atau persetujuan pengguna, mengumpulkan informasi pribadi sensitif, dan sulit dihapus tanpa membahayakan keamanan perangkat
- Samsung dikritik karena tidak secara transparan mengungkap cara kerja AppCloud, data yang dikumpulkan, dan alasan pengguna tidak dapat melakukan opt-out
Kemitraan ironSource, Unity, dan Samsung
- AppCloud dikembangkan oleh ironSource, perusahaan yang didirikan di Israel, dan ironSource kini dimiliki oleh perusahaan AS Unity
- Perluasan kemitraan Samsung dan ironSource terjadi pada 2022; sejak itu, AppCloud disertakan secara bawaan pada perangkat A dan M baru yang didistribusikan di kawasan WANA
- Keterkaitan dengan perusahaan yang didirikan di Israel meningkatkan kekhawatiran hukum dan etis di negara-negara tempat operasi bisnis perusahaan Israel dilarang
- Lebanon Law 1/1955 disebut sebagai contoh
Batasan Penghapusan dan Penonaktifan
- Menurut analisis, AppCloud mendekati aplikasi yang tidak dapat dihapus dan terintegrasi dalam ke sistem operasi perangkat
- Agar pengguna biasa dapat menghapus AppCloud, pada praktiknya diperlukan akses root, dan proses ini menyebabkan garansi batal serta risiko keamanan
- Menonaktifkan aplikasi saja tidak cukup, dan aplikasi dapat muncul kembali setelah pembaruan sistem
Masalah Pemrosesan Data Pribadi dan Persetujuan
- AppCloud tidak memiliki kebijakan privasi yang mudah diakses dan transparan, sehingga pengguna sulit memastikan data apa yang dikumpulkan dan bagaimana data itu digunakan
- Mekanisme opt-out yang jelas juga tidak disediakan
- Data sensitif yang disebut sebagai objek pengumpulan meliputi:
- Data biometrik
- Alamat IP
- Sidik jari perangkat
- Pemasangan tanpa persetujuan pengguna dapat menimbulkan isu pelanggaran pasal-pasal GDPR Uni Eropa dan undang-undang perlindungan data terkait di negara-negara kawasan WANA
- Ketentuan layanan Samsung menyebut aplikasi pihak ketiga, tetapi tidak membahas AppCloud atau ironSource secara spesifik
Tindakan yang Diminta kepada Samsung
- Samsung harus memublikasikan kebijakan privasi lengkap AppCloud dan cara pemrosesan data, serta membuatnya mudah diakses oleh semua pengguna
- Samsung harus menyediakan cara yang jelas dan efektif agar pengguna dapat melakukan opt-out atau menghapus AppCloud tanpa mengganggu fungsi perangkat maupun garansi
- Samsung harus memberikan penjelasan yang jelas mengenai keputusan untuk memasang AppCloud secara bawaan di seluruh perangkat seri A dan M di kawasan WANA
- Sejalan dengan hak atas privasi dalam Pasal 12 Deklarasi Universal Hak Asasi Manusia, Samsung harus meninjau ulang apakah akan terus memasang AppCloud secara bawaan pada perangkat di masa mendatang
- Pertemuan dengan tim Samsung terkait diminta untuk membahas pendekatan terhadap privasi pengguna dan perlindungan data di kawasan WANA
1 komentar
Opini Hacker News
Pengawasan massal tampaknya sangat terkait dengan kejadian baru-baru ini ketika para ilmuwan nuklir senior dan perwira militer Iran ditargetkan di rumah mereka
Terlepas dari negara asal atau pihak mana pun, kita mungkin bisa sepakat bahwa kini lebih mudah daripada sebelumnya untuk menyimpulkan informasi tentang seseorang hanya dari sumber “semipublik” seperti data pelanggan yang dijual perusahaan atau aplikasi bawaan yang memantau pengguna dan mengirimkannya ke server
Bagi badan intelijen, pengumpulan informasi bisa dialihdayakan ke pasar, dan kemungkinan lebih murah serta jauh lebih praktis dibanding cara tradisional
Pernyataan “privasi adalah hak asasi manusia” memang diabaikan, tetapi semoga para politisi segera menyadari bahwa ini juga masalah keamanan nasional
Benar, di era drone, privasi adalah isu pertahanan sipil. Namun negara-negara yang ada sekarang tidak akan pernah mengakuinya
Sebab struktur dan lembaga negara mengandaikan adanya basis data informasi identitas pribadi berskala besar yang menciptakan kerentanan semacam ini, serta transparansi kelembagaan demi akuntabilitas publik
Karena itu, mereka secara struktural rentan terhadap kelompok pemberontak yang mencuri basis data semacam itu dan menggunakannya untuk penentuan target
Negara-negara yang ada tampaknya akan terus berpegang pada ilusi bahwa basis data wajib pajak cukup aman, sampai kontrol atas wilayah mereka sendiri menyusut menjadi hanya beberapa fasilitas rahasia yang dibentengi. Di era drone, pasukan darat pun tidak bisa menjamin keamanan dengan mencegah hal-hal seperti Operation Spiderweb
Masa depan akan sangat sulit diprediksi, dan mungkin menjadi masa yang sangat penuh kekerasan
Melihat Pegasus, rasanya seperti ini: China punya populasi 1,5 miliar dan banyak sumber daya, dan akan mendapat keuntungan ekonomi sangat besar jika menemukan cara meretas iOS, tetapi mereka tidak berhasil. Sementara Israel yang berpenduduk 7 juta bukan hanya meretas iOS beberapa kali, tetapi juga menggunakannya untuk memantau negara sekutu
Saya telah membaca tulisan-tulisan yang menganalisis kompleksitas Pegasus, dan tidak tahu apakah itu sudah direproduksi. Jika sudah direproduksi, secara logis itu berarti dugaan saya salah, tetapi suara konspirasionis dalam diri saya tetap merasa dugaan itu benar
Alasannya begini. Di Israel ada banyak pabrik semikonduktor dan pusat riset dan pengembangan. Namun dari sudut pandang AS, menempatkan pabrik atau pusat riset dan pengembangan di Israel sama sekali tidak masuk akal. Konon negara itu selalu berisiko dibom tanpa alasan
Intel sudah memiliki pabrik di Israel sejak tahun 80-an, dan saya bertanya-tanya mengapa bukan Jepang, Prancis, Inggris, atau Kanada. Prancis dan Inggris adalah sekutu dekat AS dan tidak punya risiko gempa bumi atau pengeboman
Saya membandingkan waktu ketika Intel mulai memasukkan Intel Management Engine ke semua CPU dengan waktu ketika mereka membangun pabrik terbesarnya di Israel, lalu juga menelusuri tumpang tindih antara waktu AMD mulai memakai PSP yang mirip dengan Intel ME, waktu mereka mengakuisisi startup penetration testing besar di Israel, dan waktu mereka mulai membangun pusat riset dan pengembangan. Apple dan Qualcomm juga punya cerita serupa
Tentu saja semuanya teori konspirasi, dan kesamaan tanggal saja tidak cukup
Meski begitu, masing-masing orang bisa menilai sendiri, dan saya memutuskan untuk memperlakukan semua perangkat teknologi saya seolah-olah sudah memiliki backdoor. Buktinya belum cukup untuk membuat saya yakin, tetapi mengingat seberapa besar saya menghargai privasi, itu sudah cukup bagi saya
Namun penjelasan yang jauh lebih logis adalah seseorang menghubungi pegawai rendahan MEAF, lalu pegawai itu menyerahkan USB berisi bagan organisasi pemerintah dan catatan gaji sebagai imbalan beasiswa penuh untuk anaknya di universitas bergengsi luar negeri
Sebagian sudah diganti dengan merek China, tetapi tampaknya masih ada peralatan merek Korea yang telah disusupi
Jika diberi izin akses lokasi, hampir semuanya membagikan informasi lokasi ke data broker
Hari ini mengecek cuaca, besok dibom
Karena tautannya sudah tidak aktif, saya tinggalkan di sini:
https://web.archive.org/web/20250506145643/https://smex.org/...
Artikel aslinya cukup banyak melewatkan apa itu AppCloud; pada dasarnya ini adalah cara Samsung memonetisasi pengguna perangkat non-flagship, dan memungkinkan mereka memasukkan iklan instalasi ke panel notifikasi atau bahkan memasang aplikasi secara diam-diam
Secara pribadi, jika saya menemukan ini di perangkat saya, itu mungkin akan menjadi pemicu terakhir yang membuat saya menggertakkan gigi dan akhirnya beralih ke perangkat Apple untuk penggunaan pribadi
Android bawaan juga baik-baik saja, dan kalau ingin privasi lebih, pemasangan e/OS/ juga sangat mudah
Saya heran masih ada orang yang dalam situasi apa pun bisa menyimpulkan bahwa produk Samsung layak dibeli
Baru-baru ini saya mengganti iPhone XS, bukan karena perlu, tetapi karena ingin melihat seperti apa model baru
iPhone 16 hampir sulit disebut lebih baik, dan saya terkejut melihat betapa rendahnya harga bekas XS padahal perangkat itu masih jauh mengungguli sebagian besar perangkat Android kelas menengah
Saya beberapa kali melihat notifikasi muncul dari aplikasi yang bahkan belum pernah saya dengar
Belakangan ini pikiran saya terus seperti ini: Samsung diam-diam melakukan hal-hal mencurigakan semacam ini di ponsel saya, ditambah hal-hal menjengkelkan seperti penerapan paksa Galaxy AI yang terlihat ketika memilih teks di browser atau webview, fitur yang tidak bisa dihapus, dan antarmuka Samsung Pay yang buruk, membuat saya setiap hari meragukan pilihan perangkat saya
Bagian “tidak bisa dihapus” tidak sepenuhnya akurat
Karena berada di partisi sistem, memang tidak bisa dihapus sepenuhnya, tetapi kemungkinan bisa dinonaktifkan dengan perintah
adb:adb shell pm uninstall --user 0 com.package.namePerintah ini sangat kuat karena bekerja pada aplikasi apa pun, termasuk aplikasi yang opsi “nonaktifkan”-nya dibuat abu-abu di pengaturan. Misalnya, di S9 saya, saya menonaktifkan Galaxy Store dengan cara ini
Saya juga menulis tutorial kecil di sini (https://harigovind.org/notes/removing-samsung-android-bloatw...)
Meski begitu, setelah pembaruan sistem, aplikasi-aplikasi seperti ini langsung muncul lagi, dan frekuensi pembaruannya juga makin sering
Tidak lama kemudian saya menjualnya, dan sekarang memakai Moto yang relatif lebih sedikit bloatware
Beberapa produsen seperti Motorola memanfaatkan fitur
nodisableuntuk mencegah APK ini dan APK lain dinonaktifkanDi
/product/etc/nondisablepada Motorola RAZR 5G 2025 saya, ada file-file XML yang mencantumkan aplikasi operator dan aktivasi dari Dish Wireless, Tracfone/Verizon Value, T-Mobile, Amazon App Manager, dua aplikasi dari penyedia pembiayaan PayJoy, serta satu aplikasi internal ClaroPayJoy mengunci dan menonaktifkan ponsel untuk menarik kembali produk pembiayaan, dan pihak Claro juga bekerja mirip dengan PayJoy
Jika ponsel itu sendiri tidak mengizinkan penghapusan lewat jalur normal yang sederhana dan ramah pengguna, bagi sebagian besar pengguna itu pada praktiknya sama saja dengan tidak bisa dihapus
Hal seperti
adb shellmengandaikan adanya PC dengan alat tersebut terpasang dengan benar, sementara banyak orang bahkan tidak punya PCSelain itu masih perlu memasang
adb, mengatur konfigurasi yang tepat, kabel koneksi, mengaktifkan mode debug, sampai menjalankan perintahIni lebih mirip pekerjaan pusat servis daripada sesuatu yang dilakukan sendiri di rumah, dan tidak jauh berbeda dari “chip tuning” pada mobil
Mereka sudah mengakui bahwa itu tidak bisa dihapus, dan kalau harus melakukan operasi shell yang belum tentu berhasil hanya untuk menonaktifkannya, artinya hampir pasti akan kembali lagi setiap kali ada pembaruan
Tulisan ini naik lebih cepat dan lebih besar dari perkiraan, jadi saya ingin menambahkan sesuatu
Ini tampaknya juga kasus serupa di seluruh kawasan MENA
Artikel SMEX terutama berfokus pada WANA, tetapi ada juga liputan lain ([1]) yang membahas praktik serupa Samsung di kawasan MENA
Namun di sana mereka menyebutnya “Aura”, bukan “AppCloud”
[1] https://www.moroccoworldnews.com/2025/06/212144/samsung-embe...
Sampah AppCloud ini juga disisipkan ke perangkat Europe Open Market
Dan seingat saya, ini seharusnya tidak boleh terpasang di perangkat perusahaan. Saya tidak ingat persis apakah itu Android Enterprise yang dikelola MDM atau dikelola E-FOTA
Saya sempat melakukan beberapa percakapan yang cukup canggung dengan para perwakilan Samsung
AppCloud dikembangkan oleh ironSource, perusahaan berakar Israel yang kontroversial, dan sekarang dimiliki oleh perusahaan AS, Unity
Benar, perusahaan pembuat engine Unity 3D itu
Eropa dan Amerika Utara juga sama
Perangkat Samsung punya AppCloud
Kadang sudah ada sejak awal, kadang muncul setelah pembaruan sistem, kadang setelah pembaruan keamanan. Pembaruan keamanan, sungguh ironis
Tidak ada hubungannya juga dengan apakah perangkat dikunci operator atau tidak
Kadang baru terlihat setelah menyalakan toggle “tampilkan aplikasi sistem” di daftar aplikasi pada pengaturan perangkat
Banyak laporan mengatakan aplikasi ini juga ada di seri Galaxy S
AppCloud ini benar-benar keterlaluan
Tulisan ini hampir tidak punya detail teknis, dan bukti untuk klaim para penulisnya juga lemah
Ini adalah tulisan pemicu kemarahan yang menargetkan respons emosional, bukan analisis yang penasaran dan cerdas
Saya rasa setidaknya ada tuntutan transparansi yang bisa diambil dari sini
Jangan terus-menerus mengulang pernyataan seperti “hampir mustahil bagi pengguna biasa untuk menghapusnya tanpa akses root, dan rooting membatalkan garansi serta menciptakan risiko keamanan”
Itu sama saja mengulang mentah-mentah propaganda korporat yang menciptakan situasi bodoh saat ini
Memiliki akses root pada perangkat yang dimiliki seharusnya menjadi hak dasar; kalau tidak, itu bukan kepemilikan
Pada perangkat seperti itu, tidak boleh ada pembatasan kriptografis atau pembatasan lain terhadap perangkat lunak yang ingin dijalankan pengguna
Ini harus berlaku untuk semua komponen perangkat yang dapat diprogram, termasuk pengendali perangkat keras tingkat rendah
Pembatasan seperti ini juga meluas ke luar perangkat tertentu
Penerapan skema keamanan yang memaksa entitas komersial melakukan atestasi jarak jauh atas stack perangkat lunak perangkat klien, dan memungkinkan penyedia layanan menolak klien dengan alasan kegagalan atestasi, juga harus ilegal
Penyedia layanan punya cara lain untuk melindungi diri
Mencegah pengguna mengendalikan perangkat mereka sendiri adalah pendekatan yang berlebihan dan keras tanpa perlu, dan pada akhirnya hanya menguntungkan perusahaan iklan yang membuat stack perangkat lunak. Mereka diuntungkan dengan membatasi perangkat lunak apa yang dapat dijalankan pengguna
Misalnya, mereka mungkin berkepentingan mencegah orang memodifikasi pemutar video agar bisa melewati iklan
Misalnya, boot terverifikasi dihalangi, karena atestasinya tidak terikat pada pengguna, melainkan pada perusahaan-perusahaan itu
Terutama di Afrika, privasi dan hak konsumen kemungkinan dianggap kurang penting dibandingkan di AS atau UE
Kalimat “melakukan root pada ponsel dapat membatalkan garansi dan menimbulkan risiko keamanan” sendiri secara faktual tidak salah, tetapi masalahnya menjadi sangat besar jika pernyataan fakta dibayangkan setara dengan penilaian nilai
Demikian pula, ungkapan seperti “kalau tidak hati-hati, api bisa membuatmu terbakar” juga cukup berbelit. Banyak orang bergantung pada api untuk makanan dan pemanas
Di banyak yurisdiksi, “akses root membatalkan garansi” memang benar. Terlepas dari bagaimana keadaan itu terjadi
Jadi, alih-alih menyebarkan propaganda untuk mendorong tujuan tertentu, ini lebih dekat pada sekadar menyatakan keadaan apa adanya
Samsung adalah perusahaan Korea
Korea membutuhkan perlindungan Amerika Serikat
Semua yang berasal dari Korea harus dianggap berada di bawah restu NSA
Saya sudah menyerah pada smartphone
Semuanya buruk sampai sulit diterima, dan kebanyakan lebih banyak mengurangi nilai hidup daripada menambahkannya
Saya hanya punya tablet Android seharga 50 dolar karena sertifikat yang diperlukan untuk menjalankan DUO kerja, selain itu saya mengurus semuanya dengan UMPC yang memiliki kartu modem dan VOIP
Saya memakai Google Maps untuk ulasan tempat usaha dan informasi transportasi umum, serta OSMAnd untuk jalur hiking
Dan meskipun saya benar-benar tidak suka mengirim semua data ke Google, aplikasi Google Translate tidak tergantikan saat berkomunikasi di negara-negara non-Inggris