- AppCloudは、サムスンのGalaxy M、F、Aシリーズ端末にプリインストールされているアプリで、初期設定の過程で他社製アプリのインストールを促すアプリインストーラーとして機能する
- ユーザーがインストールを先送りしても、継続的に通知を表示し、完全に削除するにはrootアクセス権限が必要となる
- このアプリはイスラエルで設立された ironSourceと関連しており、同社は過去にInstallCoreプログラムで無断のソフトウェアインストールやセキュリティ警告の回避をめぐる論争を起こした経歴がある
- ironSourceは現在米国のUnity傘下であるにもかかわらず、AppCloudのプライバシーポリシーは公開されておらず、ironSourceの公式ウェブサイトにもAppCloudに関する情報がない
- WANA(西アジア・北アフリカ)地域の一部の国ではイスラエル企業の活動が禁止されており、AppCloudのプリインストールが法的・政治的な論争へと広がっている
AppCloudの機能と動作方式
- AppCloudは名称とは異なり、クラウド保存サービスではなくアプリインストーラーであり、端末設定中におすすめアプリのインストールを提案する
- ユーザーは「後で」を選んでインストールを先送りできるが、設定完了前までは通知が継続表示される
- 多くのユーザーには不要なブロートウェアと認識されており、これはサムスンがハードウェア以外の収益を確保するための戦略の一環だと説明されている
- アプリは無効化は可能だが完全削除は難しく、root権限が必要となる
ironSourceとの関連性と過去の論争
- AppCloudはイスラエルで設立された ironSourceと結びついており、ironSourceは現在米国のUnity傘下
- ironSourceは過去にInstallCoreプログラムを運営し、明確なユーザー同意なしにソフトウェアをインストールし、セキュリティ警告を回避した事例により、複数のセキュリティツールにブロックされた経歴がある
- ironSourceのAura技術は、欧州、ロシア、東南アジア、米国の通信事業者などでスマートフォン内のアプリ・コンテンツ・サービス露出を最適化する用途で使われている
- AppCloudも類似の機能を担うが、ironSourceの公式ウェブサイトにはAppCloudに関する情報がない
プライバシー保護と透明性の問題
- AppCloudのプライバシーポリシーはオンラインで容易にアクセスできず、データ収集範囲やユーザー同意の手続きが不透明である
- 現時点でAppCloudが不適切なデータ収集を行っている証拠はないが、ironSourceの過去の履歴と情報非公開によりユーザーの不安が広がっている
地域的・政治的な論争
- 2022年以降、サムスンはWANA(西アジア・北アフリカ)地域のA・MシリーズにもAppCloudをプリインストール
- この地域の一部の国ではイスラエル企業の活動を法的に禁止しており、イスラエル由来の技術を含むアプリの搭載が物議を醸している
- イスラエル・パレスチナ紛争の状況下で、このアプリの存在が政治的な敏感性を高める要因として作用している
消費者および市場の反応
- 消費者団体やプライバシー重視のユーザーは、サムスンに対して次の対応を求めている
- 端末設定時にAppCloudを完全に無効化するオプションの提供
- プライバシーポリシーの公開とアクセス性の改善
- 敏感な地域でのプリインストール中止
- 複数の市場で懸念が高まるなか、サムスンが公式見解を発表する必要性が提起されている
- メディアはサムスンに公式コメントを求めており、回答を待っている
1件のコメント
Hacker Newsの意見
「小さな」監視技術の問題が、結局は同じ国家を基盤とするエコシステムにつながっているのが興味深い
イスラエルがやれば複雑な安全保障問題として扱われるのに、別の「悪い」国がやれば即座にスパイ行為と見なされる
そしていつものように、議論はその不都合な事実から離れて別の方向へ流れていく
テルアビブ–ハイファ地域には、米国企業に競争優位を与える膨大なコンピュータサイエンスR&Dがある
たとえば、ハイファのAnnapurna LabsはAWSのNitroカード技術を開発した
米国の監視は私の自由を侵害するが、私の生き方そのものを攻撃するわけではない
私は西側民主主義を信頼している。だからこれは悪意あるスパイ行為ではなく、安全保障上の問題だと見る
イスラエルを中国やロシア、イランのような敵対国として扱おうというのは行き過ぎた主張だ
関連記事: イタリア人記者がブリュッセルで「間違った質問」をして解雇された事件
今回は人道ではなく技術の領域で、同じことが繰り返されているわけだ
テスト用に低価格帯のAndroid端末を買ったが、初期設定だけで3時間かかった
望まないアプリがインストールされ、アップデートが一気に押し寄せてきて、ひどい体験だった
こういう状況なら、OSの基本体験を保証する規制が必要だと思う
以前は通信事業者が端末のすべてを支配していたが、Appleは「体験は我々が管理する」という条件でAT&Tと独占契約を結んだ
欠点もあったが、そのおかげで通信事業者中心の構造は崩れた
幸いAndroidエコシステムは多様なので、FairphoneやMotorolaはずっと快適だった
今の世界はSpyAppsだらけだ
いつかはオープンソースだけでなく、再現可能なセキュアシステムまで保証されることを願う
MicrosoftのTrusted Computingのようなものは、私の言う方向ではない
Big Techが規制に影響力を行使し、その見返りとして立法者に監視データを提供する構造が問題だ
なぜAndroidメーカーはあれほど大量のブロートウェアを入れるのだろう?
ただ素のAndroidを渡して、ユーザーに選ばせればいいのではないか?
ハードウェアメーカーはプリインストールソフトで金を受け取り、そのおかげで端末を安く売れる
ただし通信事業者との契約が問題になることもあるので、できればSIMフリー端末を直接買うのがよい
Unityが所有するブロートウェア会社をSamsungが使っていることが、その会社がイスラエルで創業されたという理由で問題視されているのか?
2024年のポケベル攻撃(pager attack) は戦争犯罪であり、イスラエルは自国の技術部門をその行為に活用した
こうした事件の後では、イスラエル企業をサプライチェーンの信頼性の観点から警戒すべきだ
敵対国が私たちの端末に悪意ある機能を仕込むとして、それでよいのか?
Hacker Newsの読者なら、こうした大規模な脅威ベクターに警戒心を持つべきだ
イスラエルと関係が良くない国であれば、その企業の出自は重要なセキュリティ要素になる
一部の国ではイスラエル企業の営業を法律で禁じており、こうしたプリインストールは法的論争になる
当該プログラムがユーザーの許可なくアプリをインストールし、セキュリティ検証手順を回避しているという点
だからタイトルの「論争」は大げさだが、技術的には深刻な問題だ
タイトルがあまりにも扇情的だ。結局はブロートウェアの話にすぎない
開発者が中国にいてもセキュリティ懸念が生じるように、イスラエルも一部の国ではセキュリティリスクと見なされる
ただイスラエルで創業されたという理由だけで話題化されたのは、意図が疑わしい
誰もこのアプリをリバースエンジニアリングして、実際に何をするのか確認していないのが驚きだ
事実確認なしに推測ばかりするのは時間の無駄だ
Hacker Newsなら事実ベースの分析が先であるべきだ
低品質サイトのSamMobileが、2011年のニュースである「Samsung端末にはブロートウェアが多い」を使い回し、
そこに**「イスラエル」要素を差し込んで**クリックを誘っているように見える
それなのになぜHNまでこのゲームに乗るのか疑問だ
AppCloudはインドだけでなく、米国向けOEM端末にも入っている
私の端末でも正体不明のアプリ広告通知が出続けたので、結局ADBで削除した
本当に質が悪い振る舞いだ
調べてみると、「application recommendations」という名前のcom.samsung.android.mapsagentが関係しているようだ
Google以外のメーカーのAndroidスマホを買うのは悪夢のような体験だ