1 पॉइंट द्वारा GN⁺ 2025-06-22 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • पश्चिम एशिया·उत्तर अफ्रीका (WANA) क्षेत्र के Samsung A·M series devices में AppCloud default रूप से install है, और सहमति, हटाने की क्षमता, तथा data processing transparency मुख्य मुद्दे बन गए हैं
  • AppCloud को Israel में स्थापित कंपनी ironSource ने develop किया था और अब इसका मालिक Unity है; 2022 में Samsung के साथ partnership expansion के बाद इसे WANA क्षेत्र के नए A·M devices में शामिल किया गया
  • operating system में गहराई से integrated structure के कारण आम users के लिए इसे हटाना मुश्किल है; root access से warranty void होने और security risks का खतरा है, और disable करने के बाद भी updates के बाद यह फिर दिख सकता है
  • open letter ने आलोचना की है कि AppCloud biometric information, IP address, device fingerprint जैसे sensitive data collect करता है, फिर भी accessible privacy policy और clear opt-out method provide नहीं करता
  • Samsung से data processing disclosure, removal·opt-out की सुविधा, WANA क्षेत्र में pre-installation का कारण, भविष्य में inclusion की समीक्षा, और संबंधित teams के साथ meeting की मांग की गई है

WANA क्षेत्र के Samsung devices में default रूप से शामिल AppCloud

  • पश्चिम एशिया·उत्तर अफ्रीका (WANA) क्षेत्र के users ने Samsung A·M series smartphones में pre-installed AppCloud से जुड़ी समस्याएं report की हैं
  • AppCloud users की जानकारी या सहमति के बिना install होता है, sensitive personal data collect करता है, और device security को नुकसान पहुंचाए बिना इसे हटाना मुश्किल है—ऐसी चिंताएं उठी हैं
  • Samsung पर आलोचना है कि उसने AppCloud कैसे काम करता है, कौन-सा data collect करता है, और users opt-out क्यों नहीं कर सकते, इसे transparent तरीके से disclose नहीं किया

ironSource, Unity, Samsung partnership

  • AppCloud को Israel में स्थापित कंपनी ironSource ने develop किया था, और ironSource अब अमेरिकी कंपनी Unity के स्वामित्व में है
  • Samsung और ironSource की partnership expansion 2022 में हुई थी, जिसके बाद AppCloud WANA क्षेत्र में वितरित किए जाने वाले नए A·M devices में default रूप से शामिल हुआ
  • Israel में स्थापित कंपनी से संबंध उन देशों में legal·ethical concerns बढ़ाता है जहां Israeli companies का business प्रतिबंधित है
    • उदाहरण के तौर पर Lebanon Law 1/1955 का उल्लेख किया गया है

हटाने और disable करने की सीमाएं

  • analysis के अनुसार AppCloud लगभग uninstallable app जैसा है और device operating system में गहराई से integrated है
  • आम users को AppCloud हटाने के लिए व्यवहारिक रूप से root access की जरूरत होती है, और यह प्रक्रिया warranty void करने और security risks पैदा करने का कारण बनती है
  • app को disable करना भी पर्याप्त नहीं है, और system update के बाद यह फिर दिखाई दे सकता है

privacy processing और consent की समस्या

  • AppCloud के पास accessible और transparent privacy policy नहीं है, इसलिए users के लिए यह सत्यापित करना मुश्किल है कि कौन-सा data collect होता है और उसका उपयोग कैसे होता है
  • clear opt-out mechanism भी provide नहीं किया गया है
  • collect किए जाने वाले sensitive data के रूप में निम्नलिखित का उल्लेख है
    • biometric information
    • IP address
    • device fingerprint
  • user consent के बिना installation EU GDPR provisions और WANA क्षेत्र के देशों के संबंधित data protection laws के उल्लंघन के मुद्दे पैदा कर सकता है
  • Samsung service terms third-party applications का उल्लेख करते हैं, लेकिन AppCloud या ironSource को specifically cover नहीं करते

Samsung से मांगी गई कार्रवाइयां

  • AppCloud की पूरी privacy policy और data processing methods disclose किए जाने चाहिए, और उन्हें सभी users के लिए आसानी से accessible बनाया जाना चाहिए
  • users को device functionality या warranty को नुकसान पहुंचाए बिना AppCloud से opt-out करने या उसे हटाने का clear और effective तरीका provide किया जाना चाहिए
  • WANA क्षेत्र के सभी A·M series devices में AppCloud pre-install करने के निर्णय पर स्पष्ट explanation दी जानी चाहिए
  • Universal Declaration of Human Rights के Article 12 में privacy rights के अनुरूप, future devices में AppCloud pre-installation जारी रखनी है या नहीं, इसकी समीक्षा की जानी चाहिए
  • WANA क्षेत्र के users की personal information और data protection approach पर चर्चा करने के लिए संबंधित Samsung teams के साथ meeting का अनुरोध किया गया है

1 टिप्पणियां

 
GN⁺ 2025-06-22
Hacker News की राय
  • हाल में ईरान के वरिष्ठ परमाणु वैज्ञानिकों और सैन्य अधिकारियों को उनके घरों में निशाना बनाए जाने से बड़े पैमाने की निगरानी का गहरा संबंध रहा होगा
    कोई किस देश से है या किस पक्ष में है, इससे अलग, मुझे लगता है हम इस बात पर सहमत हो सकते हैं कि कंपनियों द्वारा बेचे जाने वाले customer data या users की निगरानी कर server पर भेजने वाले built-in apps जैसे “अर्ध-सार्वजनिक” स्रोतों से ही किसी व्यक्ति के बारे में अनुमान लगाना पहले से कहीं आसान हो गया है
    intelligence agencies के लिए जानकारी जुटाने का काम market को outsource किया जा सकता है, और यह पारंपरिक तरीकों से सस्ता और कहीं अधिक सुविधाजनक हो सकता है
    प्राइवेसी मानवाधिकार है” वाली बात अनसुनी रही, लेकिन उम्मीद है कि politicians जल्द समझेंगे कि यह राष्ट्रीय सुरक्षा का मुद्दा भी है

    • सच Overton window से बहुत बाहर है
      हाँ, drones के युग में privacy civil defense का मुद्दा है। लेकिन मौजूदा राष्ट्र-राज्य इसे कभी स्वीकार नहीं करेंगे
      क्योंकि राज्य की संरचना और संस्थाएँ ऐसे विशाल personally identifiable information databases और सार्वजनिक जवाबदेही के लिए संस्थागत पारदर्शिता पर आधारित हैं, जो इस तरह की कमजोरियाँ पैदा करते हैं
      इसलिए वे संरचनात्मक रूप से उन विद्रोही ताकतों के प्रति कमजोर हो जाते हैं जो ऐसे databases चुराकर targeting में इस्तेमाल करती हैं
      मौजूदा राष्ट्र-राज्य शायद इस भ्रम से चिपके रहेंगे कि taxpayer database पर्याप्त सुरक्षित है, जब तक कि क्षेत्रीय नियंत्रण खुद कुछ fortified secret facilities तक सिमट न जाए। drones के युग में जमीनी सैनिक भी Operation Spiderweb जैसी चीजों को रोककर सुरक्षा सुनिश्चित नहीं कर सकते
      आगे का दौर बहुत अप्रत्याशित और शायद बेहद हिंसक होगा
    • मुझे शक है कि Israel के पास अधिकांश CPU backdoor access है
      Pegasus को देखकर ऐसा लगता है: China के पास 1.5 अरब आबादी और भारी संसाधन हैं, और अगर उसे iOS hack करने का तरीका मिल जाए तो उसे आर्थिक रूप से जबरदस्त फायदा होगा, फिर भी वह ऐसा नहीं कर पाया। लेकिन 70 लाख आबादी वाले Israel ने न सिर्फ कई बार iOS hack किया, बल्कि allies की निगरानी में भी उसका इस्तेमाल किया
      मैंने Pegasus की complexity का विश्लेषण करने वाले लेख देखे हैं, और नहीं जानता कि इसे reproduce किया गया है या नहीं। अगर reproduce हुआ है तो तार्किक रूप से इसका मतलब होगा कि मेरी सोच गलत है, लेकिन मेरे अंदर की conspiracy theorist आवाज अब भी कहती है कि यह सही है
      वजह यह है। Israel में बहुत सारे semiconductor fabs और R&D centers हैं। लेकिन US के नजरिये से Israel में fabs या R&D centers रखना बिल्कुल समझ में नहीं आता। कहा जाता है कि उस देश पर बिना किसी वजह के bombed होने का खतरा हमेशा रहता है
      Intel ने 80s से Israel में fabs रखे हैं, और मुझे सवाल होता है कि Japan, France, UK या Canada क्यों नहीं थे। France और UK US के करीबी allies हैं और वहाँ earthquake या bombing का जोखिम भी नहीं है
      मैंने उस समय की तुलना की जब Intel ने सभी CPUs में Intel Management Engine डालना शुरू किया और जब उसने Israel में अपना सबसे बड़ा fab बनाया। फिर मैं यह भी देखने लगा कि AMD ने Intel ME जैसे PSP का इस्तेमाल कब शुरू किया, Israel की एक बड़ी penetration testing startup को कब acquire किया, और R&D center बनाना कब शुरू किया—ये समय भी आपस में overlap करते हैं। Apple और Qualcomm की भी मिलती-जुलती कहानी है
      बेशक, यह सब conspiracy theory है और केवल dates का overlap होना पर्याप्त नहीं है
      फिर भी फैसला हर किसी को खुद करना है, और मैंने तय किया है कि मैं अपनी सभी tech devices को इस assumption के साथ संभालूँगा कि उनमें पहले से backdoors हैं। यह पक्का विश्वास दिलाने वाला सबूत नहीं है, लेकिन privacy को मैं जितनी अहमियत देता हूँ, उसे देखते हुए मेरे लिए काफी है
    • लोग कल्पना करना चाहते हैं कि कोई शानदार secret hacking operation हुआ होगा, जिसमें nuclear facilities पर जाने वालों के phones को चुपके से track करके उन्हें घर तक follow किया गया
      लेकिन कहीं अधिक logical explanation यह है कि किसी ने MEAF के किसी junior employee से संपर्क किया, और उसने अपने बच्चे के लिए विदेश की elite university में full scholarship के बदले government org chart और salary records वाली USB सौंप दी
    • Iran के mobile network systems लगभग सारे मूल रूप से Korean companies ने install किए थे
      कुछ Chinese brands में बदल गए हैं, लेकिन लगता है compromised Korean-brand equipment अभी भी बचा हुआ है
    • यहाँ weather apps सबसे खराब उदाहरणों में से एक हैं
      location access दें तो उनमें से लगभग सभी location data data brokers के साथ share करते हैं
      आज मौसम देखिए, कल bombed हो जाइए
  • link down है, इसलिए छोड़ रहा हूँ:
    https://web.archive.org/web/20250506145643/https://smex.org/...
    original ने AppCloud क्या है, इस बारे में काफी कुछ छोड़ दिया है; मूल रूप से यह Samsung का non-flagship device users से monetization करने का तरीका है, और notification shade में install ads डालने या apps को चुपचाप install करने जैसी चीजें भी संभव बनाता है
    निजी तौर पर, अगर मुझे यह अपनी device पर मिला तो शायद यही आखिरी वजह होगी कि मैं दाँत भींचकर आखिरकार personal Apple device पर shift हो जाऊँ

    • बस Samsung न खरीदें तो? मैं यह पक्का नहीं कह सकता कि मेरा phone brand ऐसी ही हरकत नहीं करता, लेकिन कम से कम अभी तक news में नहीं आया है
    • Android छोड़ने की जरूरत नहीं है। Fairphone है: https://fairphone.com
      stock Android भी ठीक है, और अगर ज्यादा privacy चाहिए तो e/OS/ install करना भी बहुत आसान है
      हैरानी होती है कि किसी भी स्थिति में कोई Samsung product खरीदने लायक मान सकता है
    • 5 साल पुराना iPhone खरीद लें। वह cheap phone से अब भी बेहतर होने की संभावना रखता है, support भी ज्यादा लंबे समय तक मिलता है, और used price भी लगभग bottom पर होता है
      मैंने हाल ही में iPhone XS बदला, जरूरत की वजह से नहीं बल्कि यह देखने के लिए कि नए models कैसे हैं
      iPhone 16 को शायद ही बहुत बेहतर कहा जा सके, और यह देखकर हैरानी हुई कि XS अब भी अधिकांश mid-range Android devices से काफी आगे है, फिर भी उसका used price कितना कम है
    • मैं पक्के तौर पर कह सकता हूँ कि flagship phones में भी वही करते हैं। खासकर carrier variants में, और मैंने खुद इसका अनुभव किया है
      मैंने ऐसे apps से कई बार notifications आते देखे हैं जिनके बारे में मैंने कभी सुना भी नहीं था
      आजकल मेरे दिमाग में यही चलता रहता है। Samsung मेरे phone पर चुपचाप ऐसी संदिग्ध हरकतें करता है, और browser या webview में text select करने पर दिखने वाला Galaxy AI का जबरन लागू होना, हटाए न जा सकने वाले features, और खराब Samsung Pay interface जैसी परेशानियाँ मिलकर मुझे हर दिन अपने device choice पर शक करने को मजबूर करती हैं
  • “हटाया नहीं जा सकता” वाला हिस्सा सटीक नहीं है
    यह system partition में है, इसलिए इसे पूरी तरह हटाया नहीं जा सकता, लेकिन शायद adb command से disable किया जा सकता है:
    adb shell pm uninstall --user 0 com.package.name
    यह command Settings में “Disable” greyed out करके रोकी गई apps समेत किसी भी app पर काम करती है, इसलिए बहुत powerful है। उदाहरण के लिए, अपने S9 पर मैंने इसी तरीके से Galaxy Store को disable किया था

    • “हटाया नहीं जा सकता” कहकर फिर “पूरी तरह हटाया नहीं जा सकता” कहना—अगर मेरी English बहुत खराब नहीं है, तो यही तो हटाया नहीं जा सकता की definition लगती है
    • Samsung phone इस्तेमाल करते समय मैंने भी बिल्कुल यही किया था
      मैंने यहां एक छोटा tutorial भी लिख रखा है(https://harigovind.org/notes/removing-samsung-android-bloatw...)
      फिर भी system update के बाद ये apps तुरंत वापस आ जाती थीं, और updates की frequency भी धीरे-धीरे बढ़ती गई
      कुछ ही समय बाद मैंने उसे बेच दिया, और आजकल अपेक्षाकृत कम bloatware वाला Moto इस्तेमाल करता हूं
    • यह तरीका हर phone पर काम नहीं करता
      Motorola जैसे कुछ manufacturers nodisable feature का इस्तेमाल करके इन APKs और दूसरे APKs को disable करने से रोकते हैं
      मेरे 2025 Motorola RAZR 5G के /product/etc/nondisable में XML files हैं जिनमें Dish Wireless, Tracfone/Verizon Value, T-Mobile, Amazon App Manager की carrier/activation apps, financial provider PayJoy की 2 apps, और Claro internal-use की 1 app listed हैं
      PayJoy financial products की recovery के लिए phone को lock और disable करता है, और Claro वाला भी PayJoy जैसा ही काम करता है
    • शब्दों के सिर्फ शाब्दिक technical अर्थ नहीं होते
      अगर phone खुद किसी सरल, user-friendly normal path से हटाने की अनुमति नहीं देता, तो ज्यादातर users के लिए वह practically हटाया नहीं जा सकता ही है
      adb shell जैसी चीज मानकर चलती है कि आपके पास वह tool ठीक से installed वाला PC है, जबकि बहुत से लोगों के पास PC ही नहीं होता
      इसके अलावा adb install करना, सही settings करना, connection cable, debug mode enable करना, और command चलाना भी चाहिए
      यह घर पर खुद करने वाला काम कम और service center का काम ज्यादा है, और car की “chip tuning” से बहुत अलग नहीं है
    • Samsung के पास facts को तोड़-मरोड़कर पेश करने के लिए पैसे लेने वाली अलग PR team है, इसलिए अगर यह काम करना ही है तो कम-से-कम पैसे तो लेने चाहिए
      यह तो पहले ही मान लिया गया कि इसे हटाया नहीं जा सकता, और अगर इसे disable करने के लिए भी अनिश्चित shell काम करना पड़े, तो इसका मतलब है कि हर update पर यह लगभग पक्का वापस आ जाएगा
  • यह post उम्मीद से ज्यादा तेजी से और बड़े स्तर पर ऊपर जा रही है, इसलिए मैं कुछ जोड़ना चाहता हूं
    MENA region में भी व्यापक रूप से इसी तरह के मामले दिखते हैं
    SMEX article मुख्य रूप से WANA पर focus करता है, लेकिन MENA region में Samsung की मिलती-जुलती practices पर दूसरी reporting([1]) भी मिल सकती है
    हालांकि वहां इसे “AppCloud” नहीं बल्कि “Aura” कहा गया है
    [1] https://www.moroccoworldnews.com/2025/06/212144/samsung-embe...

    • वही बात है। SMEX Lebanon-based है, और (S)WANA MENA के लिए आजकल घूमता हुआ एक irritating term है
    • WANA और MENA में फर्क क्या है? वही region जैसा लगता है
    • पहले enterprise mobile devices के bundles manage करता था
      यह AppCloud garbage Europe Open Market devices में भी ठूंस दिया गया था
      और मेरी जानकारी में इसे enterprise devices पर install नहीं होना चाहिए था। यह Android Enterprise था जिसे MDM से manage किया जा रहा था या E-FOTA management था, यह ठीक-ठीक याद नहीं
      Samsung representatives के साथ काफी awkward conversations हुईं
    • Australia में खरीदे गए मेरे device पर भी यह installed था
  • AppCloud को विवादित Israeli-origin company ironSource ने develop किया था, और अब यह American company Unity के स्वामित्व में है
    हां, वही Unity 3D engine वाली company

    • अब तो Unity को भी association के आधार पर malware माना जा सकता है
    • उस merger का सबसे अजीब हिस्सा यह था कि Unity ने IronSource को 4.4 billion dollars दिए
  • Europe और North America में भी यही हाल है
    Samsung devices में AppCloud होता है
    कभी यह शुरुआत से होता है, कभी system update के बाद आ जाता है, और कभी security update के बाद आ जाता है। Security update—क्या irony है
    carrier lock है या नहीं, इससे भी कोई फर्क नहीं पड़ता
    कभी-कभी device settings की app list में “Show system applications” toggle on करने के बाद ही दिखता है
    बहुत reports हैं कि यह Galaxy S series में भी शामिल था
    यह AppCloud सचमुच बेतुका है

  • इस article में technical details बहुत कम हैं, और authors के claims के लिए evidence भी कमजोर है
    यह curious और intelligent analysis से ज्यादा emotional reaction target करने वाला ragebait है

    • यह readers को convince करने वाला article कम और Samsung को भेजा गया open letter ज्यादा लगता है
      कम-से-कम transparency की मांग तो इससे निकाली जा सकती है, ऐसा लगता है
  • “सामान्य उपयोगकर्ता के लिए root access के बिना इसे हटाना लगभग असंभव है, और rooting warranty को अमान्य कर देती है और security risk पैदा करती है” जैसी बातों को दोहराना नहीं चाहिए
    यह मौजूदा बेवकूफी भरी स्थिति बनाने वाले corporate propaganda को जस का तस दोहराना है
    जिस device के आप मालिक हैं, उस पर root access होना एक बुनियादी अधिकार होना चाहिए; अगर ऐसा नहीं है, तो वह ownership नहीं है

    • हमें ऐसा कानून चाहिए जो hardware manufacturer के अलावा किसी third party द्वारा विकसित software चला सकने वाले हर hardware device को general-purpose computing device के रूप में परिभाषित करे
      ऐसे devices पर user जिस software को चलाना चाहता है, उस पर cryptographic या कोई अन्य restriction नहीं लगाया जा सके
      यह low-level hardware controllers सहित device के सभी programmable components पर लागू होना चाहिए
      ऐसे restrictions किसी खास device से बाहर भी फैलते हैं
      किसी commercial entity द्वारा client device के software stack की remote attestation अनिवार्य करने और attestation fail होने के आधार पर service provider को client को reject करने की अनुमति देने वाली security व्यवस्था लागू करना भी गैरकानूनी होना चाहिए
      service providers के पास खुद को सुरक्षित रखने के अन्य तरीके हैं
      user को अपने device पर control न रखने देना एक अत्यधिक और अनावश्यक रूप से कठोर तरीका है, और अंत में इसका फायदा सिर्फ उन advertising companies को होता है जो software stack बनाती हैं। वे इस बात को सीमित करके लाभ कमाती हैं कि user कौन-सा software चला सकता है
      उदाहरण के लिए, उनकी दिलचस्पी इसमें हो सकती है कि video player को ads skip करने के लिए modify न किया जा सके
    • अब हम इतने पीछे जा चुके हैं कि क्या rooting में security-related कमियां पैदा होना architecturally guaranteed नहीं हो गया है?
      उदाहरण के लिए, verified boot को रोका जाता है, क्योंकि वह attestation user से नहीं बल्कि उन companies से बंधी होती है
    • हाल में Switch 2 का “hardware use license” तो असल में hardware के मालिक होने और उसके साथ जो चाहें करने की आजादी की अवधारणा को पूरी तरह खत्म करता दिखता है
      खासकर Africa में privacy और consumer rights को US या EU की तुलना में कम महत्वपूर्ण माना जाने की संभावना है
    • अच्छा point है
      “phone को root करने से warranty अमान्य हो जाती है और security risk पैदा हो सकता है” यह वाक्य अपने-आप में तथ्यात्मक रूप से गलत नहीं है, लेकिन अगर factual statement को value judgment जैसा समझ लिया जाए तो यह बहुत बड़ी समस्या बन जाती है
      इसी तरह “सावधान न रहें तो आग से जल सकते हैं” जैसी बात भी काफी उलझी हुई अभिव्यक्ति है। क्योंकि बहुत से लोग भोजन और heating के लिए आग पर निर्भर हैं
    • मौजूदा कानूनी हकीकत corporate propaganda हो सकती है, लेकिन यह सिर्फ corporate propaganda नहीं, बल्कि असल legal reality भी है
      कई jurisdictions में “root access warranty को अमान्य कर देता है” यह सच है। यह अलग बात है कि ऐसा कैसे हुआ
      इसलिए यह propaganda फैलाकर किसी उद्देश्य को आगे बढ़ाने से ज्यादा, बस चीजों को जैसी हैं वैसी बताने जैसा है
  • Samsung एक Korean कंपनी है
    Korea को US की सुरक्षा की जरूरत है
    Korea से आने वाली हर चीज को NSA की blessing के तहत माना जाना चाहिए

  • मैंने smartphones छोड़ दिए हैं
    वे सभी स्वीकार करना मुश्किल हो इतना खराब हैं, और ज्यादातर जीवन में value जोड़ने के बजाय उसे छीनते हैं
    काम के लिए DUO चलाने में जरूरी certificate की वजह से मेरे पास सिर्फ 50 डॉलर वाला Android tablet है, बाकी सब मैं modem card और VOIP वाले UMPC से करता हूं

    • खराबियां बहुत हैं, लेकिन GPS maps बहुत यात्रा करने वाले व्यक्ति के लिए बेहद valuable हैं
      business reviews और public transport जानकारी के लिए Google Maps, और hiking routes के लिए OSMAnd इस्तेमाल करता हूं
      और सारे data को Google को भेजना मुझे सचमुच पसंद नहीं है, लेकिन non-English speaking देशों में communication के लिए Google Translate app अनिवार्य है