Samsung पर WANA क्षेत्र के स्मार्टफोन्स में ironSource AppCloud जबरन शामिल करने को लेकर विवाद
(smex.org)- पश्चिम एशिया·उत्तर अफ्रीका (WANA) क्षेत्र के Samsung A·M series devices में AppCloud default रूप से install है, और सहमति, हटाने की क्षमता, तथा data processing transparency मुख्य मुद्दे बन गए हैं
- AppCloud को Israel में स्थापित कंपनी ironSource ने develop किया था और अब इसका मालिक Unity है; 2022 में Samsung के साथ partnership expansion के बाद इसे WANA क्षेत्र के नए A·M devices में शामिल किया गया
- operating system में गहराई से integrated structure के कारण आम users के लिए इसे हटाना मुश्किल है; root access से warranty void होने और security risks का खतरा है, और disable करने के बाद भी updates के बाद यह फिर दिख सकता है
- open letter ने आलोचना की है कि AppCloud biometric information, IP address, device fingerprint जैसे sensitive data collect करता है, फिर भी accessible privacy policy और clear opt-out method provide नहीं करता
- Samsung से data processing disclosure, removal·opt-out की सुविधा, WANA क्षेत्र में pre-installation का कारण, भविष्य में inclusion की समीक्षा, और संबंधित teams के साथ meeting की मांग की गई है
WANA क्षेत्र के Samsung devices में default रूप से शामिल AppCloud
- पश्चिम एशिया·उत्तर अफ्रीका (WANA) क्षेत्र के users ने Samsung A·M series smartphones में pre-installed AppCloud से जुड़ी समस्याएं report की हैं
- AppCloud users की जानकारी या सहमति के बिना install होता है, sensitive personal data collect करता है, और device security को नुकसान पहुंचाए बिना इसे हटाना मुश्किल है—ऐसी चिंताएं उठी हैं
- Samsung पर आलोचना है कि उसने AppCloud कैसे काम करता है, कौन-सा data collect करता है, और users opt-out क्यों नहीं कर सकते, इसे transparent तरीके से disclose नहीं किया
ironSource, Unity, Samsung partnership
- AppCloud को Israel में स्थापित कंपनी ironSource ने develop किया था, और ironSource अब अमेरिकी कंपनी Unity के स्वामित्व में है
- Samsung और ironSource की partnership expansion 2022 में हुई थी, जिसके बाद AppCloud WANA क्षेत्र में वितरित किए जाने वाले नए A·M devices में default रूप से शामिल हुआ
- Israel में स्थापित कंपनी से संबंध उन देशों में legal·ethical concerns बढ़ाता है जहां Israeli companies का business प्रतिबंधित है
- उदाहरण के तौर पर Lebanon Law 1/1955 का उल्लेख किया गया है
हटाने और disable करने की सीमाएं
- analysis के अनुसार AppCloud लगभग uninstallable app जैसा है और device operating system में गहराई से integrated है
- आम users को AppCloud हटाने के लिए व्यवहारिक रूप से root access की जरूरत होती है, और यह प्रक्रिया warranty void करने और security risks पैदा करने का कारण बनती है
- app को disable करना भी पर्याप्त नहीं है, और system update के बाद यह फिर दिखाई दे सकता है
privacy processing और consent की समस्या
- AppCloud के पास accessible और transparent privacy policy नहीं है, इसलिए users के लिए यह सत्यापित करना मुश्किल है कि कौन-सा data collect होता है और उसका उपयोग कैसे होता है
- clear opt-out mechanism भी provide नहीं किया गया है
- collect किए जाने वाले sensitive data के रूप में निम्नलिखित का उल्लेख है
- biometric information
- IP address
- device fingerprint
- user consent के बिना installation EU GDPR provisions और WANA क्षेत्र के देशों के संबंधित data protection laws के उल्लंघन के मुद्दे पैदा कर सकता है
- Samsung service terms third-party applications का उल्लेख करते हैं, लेकिन AppCloud या ironSource को specifically cover नहीं करते
Samsung से मांगी गई कार्रवाइयां
- AppCloud की पूरी privacy policy और data processing methods disclose किए जाने चाहिए, और उन्हें सभी users के लिए आसानी से accessible बनाया जाना चाहिए
- users को device functionality या warranty को नुकसान पहुंचाए बिना AppCloud से opt-out करने या उसे हटाने का clear और effective तरीका provide किया जाना चाहिए
- WANA क्षेत्र के सभी A·M series devices में AppCloud pre-install करने के निर्णय पर स्पष्ट explanation दी जानी चाहिए
- Universal Declaration of Human Rights के Article 12 में privacy rights के अनुरूप, future devices में AppCloud pre-installation जारी रखनी है या नहीं, इसकी समीक्षा की जानी चाहिए
- WANA क्षेत्र के users की personal information और data protection approach पर चर्चा करने के लिए संबंधित Samsung teams के साथ meeting का अनुरोध किया गया है
1 टिप्पणियां
Hacker News की राय
हाल में ईरान के वरिष्ठ परमाणु वैज्ञानिकों और सैन्य अधिकारियों को उनके घरों में निशाना बनाए जाने से बड़े पैमाने की निगरानी का गहरा संबंध रहा होगा
कोई किस देश से है या किस पक्ष में है, इससे अलग, मुझे लगता है हम इस बात पर सहमत हो सकते हैं कि कंपनियों द्वारा बेचे जाने वाले customer data या users की निगरानी कर server पर भेजने वाले built-in apps जैसे “अर्ध-सार्वजनिक” स्रोतों से ही किसी व्यक्ति के बारे में अनुमान लगाना पहले से कहीं आसान हो गया है
intelligence agencies के लिए जानकारी जुटाने का काम market को outsource किया जा सकता है, और यह पारंपरिक तरीकों से सस्ता और कहीं अधिक सुविधाजनक हो सकता है
“प्राइवेसी मानवाधिकार है” वाली बात अनसुनी रही, लेकिन उम्मीद है कि politicians जल्द समझेंगे कि यह राष्ट्रीय सुरक्षा का मुद्दा भी है
हाँ, drones के युग में privacy civil defense का मुद्दा है। लेकिन मौजूदा राष्ट्र-राज्य इसे कभी स्वीकार नहीं करेंगे
क्योंकि राज्य की संरचना और संस्थाएँ ऐसे विशाल personally identifiable information databases और सार्वजनिक जवाबदेही के लिए संस्थागत पारदर्शिता पर आधारित हैं, जो इस तरह की कमजोरियाँ पैदा करते हैं
इसलिए वे संरचनात्मक रूप से उन विद्रोही ताकतों के प्रति कमजोर हो जाते हैं जो ऐसे databases चुराकर targeting में इस्तेमाल करती हैं
मौजूदा राष्ट्र-राज्य शायद इस भ्रम से चिपके रहेंगे कि taxpayer database पर्याप्त सुरक्षित है, जब तक कि क्षेत्रीय नियंत्रण खुद कुछ fortified secret facilities तक सिमट न जाए। drones के युग में जमीनी सैनिक भी Operation Spiderweb जैसी चीजों को रोककर सुरक्षा सुनिश्चित नहीं कर सकते
आगे का दौर बहुत अप्रत्याशित और शायद बेहद हिंसक होगा
Pegasus को देखकर ऐसा लगता है: China के पास 1.5 अरब आबादी और भारी संसाधन हैं, और अगर उसे iOS hack करने का तरीका मिल जाए तो उसे आर्थिक रूप से जबरदस्त फायदा होगा, फिर भी वह ऐसा नहीं कर पाया। लेकिन 70 लाख आबादी वाले Israel ने न सिर्फ कई बार iOS hack किया, बल्कि allies की निगरानी में भी उसका इस्तेमाल किया
मैंने Pegasus की complexity का विश्लेषण करने वाले लेख देखे हैं, और नहीं जानता कि इसे reproduce किया गया है या नहीं। अगर reproduce हुआ है तो तार्किक रूप से इसका मतलब होगा कि मेरी सोच गलत है, लेकिन मेरे अंदर की conspiracy theorist आवाज अब भी कहती है कि यह सही है
वजह यह है। Israel में बहुत सारे semiconductor fabs और R&D centers हैं। लेकिन US के नजरिये से Israel में fabs या R&D centers रखना बिल्कुल समझ में नहीं आता। कहा जाता है कि उस देश पर बिना किसी वजह के bombed होने का खतरा हमेशा रहता है
Intel ने 80s से Israel में fabs रखे हैं, और मुझे सवाल होता है कि Japan, France, UK या Canada क्यों नहीं थे। France और UK US के करीबी allies हैं और वहाँ earthquake या bombing का जोखिम भी नहीं है
मैंने उस समय की तुलना की जब Intel ने सभी CPUs में Intel Management Engine डालना शुरू किया और जब उसने Israel में अपना सबसे बड़ा fab बनाया। फिर मैं यह भी देखने लगा कि AMD ने Intel ME जैसे PSP का इस्तेमाल कब शुरू किया, Israel की एक बड़ी penetration testing startup को कब acquire किया, और R&D center बनाना कब शुरू किया—ये समय भी आपस में overlap करते हैं। Apple और Qualcomm की भी मिलती-जुलती कहानी है
बेशक, यह सब conspiracy theory है और केवल dates का overlap होना पर्याप्त नहीं है
फिर भी फैसला हर किसी को खुद करना है, और मैंने तय किया है कि मैं अपनी सभी tech devices को इस assumption के साथ संभालूँगा कि उनमें पहले से backdoors हैं। यह पक्का विश्वास दिलाने वाला सबूत नहीं है, लेकिन privacy को मैं जितनी अहमियत देता हूँ, उसे देखते हुए मेरे लिए काफी है
लेकिन कहीं अधिक logical explanation यह है कि किसी ने MEAF के किसी junior employee से संपर्क किया, और उसने अपने बच्चे के लिए विदेश की elite university में full scholarship के बदले government org chart और salary records वाली USB सौंप दी
कुछ Chinese brands में बदल गए हैं, लेकिन लगता है compromised Korean-brand equipment अभी भी बचा हुआ है
location access दें तो उनमें से लगभग सभी location data data brokers के साथ share करते हैं
आज मौसम देखिए, कल bombed हो जाइए
link down है, इसलिए छोड़ रहा हूँ:
https://web.archive.org/web/20250506145643/https://smex.org/...
original ने AppCloud क्या है, इस बारे में काफी कुछ छोड़ दिया है; मूल रूप से यह Samsung का non-flagship device users से monetization करने का तरीका है, और notification shade में install ads डालने या apps को चुपचाप install करने जैसी चीजें भी संभव बनाता है
निजी तौर पर, अगर मुझे यह अपनी device पर मिला तो शायद यही आखिरी वजह होगी कि मैं दाँत भींचकर आखिरकार personal Apple device पर shift हो जाऊँ
stock Android भी ठीक है, और अगर ज्यादा privacy चाहिए तो e/OS/ install करना भी बहुत आसान है
हैरानी होती है कि किसी भी स्थिति में कोई Samsung product खरीदने लायक मान सकता है
मैंने हाल ही में iPhone XS बदला, जरूरत की वजह से नहीं बल्कि यह देखने के लिए कि नए models कैसे हैं
iPhone 16 को शायद ही बहुत बेहतर कहा जा सके, और यह देखकर हैरानी हुई कि XS अब भी अधिकांश mid-range Android devices से काफी आगे है, फिर भी उसका used price कितना कम है
मैंने ऐसे apps से कई बार notifications आते देखे हैं जिनके बारे में मैंने कभी सुना भी नहीं था
आजकल मेरे दिमाग में यही चलता रहता है। Samsung मेरे phone पर चुपचाप ऐसी संदिग्ध हरकतें करता है, और browser या webview में text select करने पर दिखने वाला Galaxy AI का जबरन लागू होना, हटाए न जा सकने वाले features, और खराब Samsung Pay interface जैसी परेशानियाँ मिलकर मुझे हर दिन अपने device choice पर शक करने को मजबूर करती हैं
“हटाया नहीं जा सकता” वाला हिस्सा सटीक नहीं है
यह system partition में है, इसलिए इसे पूरी तरह हटाया नहीं जा सकता, लेकिन शायद
adbcommand से disable किया जा सकता है:adb shell pm uninstall --user 0 com.package.nameयह command Settings में “Disable” greyed out करके रोकी गई apps समेत किसी भी app पर काम करती है, इसलिए बहुत powerful है। उदाहरण के लिए, अपने S9 पर मैंने इसी तरीके से Galaxy Store को disable किया था
मैंने यहां एक छोटा tutorial भी लिख रखा है(https://harigovind.org/notes/removing-samsung-android-bloatw...)
फिर भी system update के बाद ये apps तुरंत वापस आ जाती थीं, और updates की frequency भी धीरे-धीरे बढ़ती गई
कुछ ही समय बाद मैंने उसे बेच दिया, और आजकल अपेक्षाकृत कम bloatware वाला Moto इस्तेमाल करता हूं
Motorola जैसे कुछ manufacturers
nodisablefeature का इस्तेमाल करके इन APKs और दूसरे APKs को disable करने से रोकते हैंमेरे 2025 Motorola RAZR 5G के
/product/etc/nondisableमें XML files हैं जिनमें Dish Wireless, Tracfone/Verizon Value, T-Mobile, Amazon App Manager की carrier/activation apps, financial provider PayJoy की 2 apps, और Claro internal-use की 1 app listed हैंPayJoy financial products की recovery के लिए phone को lock और disable करता है, और Claro वाला भी PayJoy जैसा ही काम करता है
अगर phone खुद किसी सरल, user-friendly normal path से हटाने की अनुमति नहीं देता, तो ज्यादातर users के लिए वह practically हटाया नहीं जा सकता ही है
adb shellजैसी चीज मानकर चलती है कि आपके पास वह tool ठीक से installed वाला PC है, जबकि बहुत से लोगों के पास PC ही नहीं होताइसके अलावा
adbinstall करना, सही settings करना, connection cable, debug mode enable करना, और command चलाना भी चाहिएयह घर पर खुद करने वाला काम कम और service center का काम ज्यादा है, और car की “chip tuning” से बहुत अलग नहीं है
यह तो पहले ही मान लिया गया कि इसे हटाया नहीं जा सकता, और अगर इसे disable करने के लिए भी अनिश्चित shell काम करना पड़े, तो इसका मतलब है कि हर update पर यह लगभग पक्का वापस आ जाएगा
यह post उम्मीद से ज्यादा तेजी से और बड़े स्तर पर ऊपर जा रही है, इसलिए मैं कुछ जोड़ना चाहता हूं
MENA region में भी व्यापक रूप से इसी तरह के मामले दिखते हैं
SMEX article मुख्य रूप से WANA पर focus करता है, लेकिन MENA region में Samsung की मिलती-जुलती practices पर दूसरी reporting([1]) भी मिल सकती है
हालांकि वहां इसे “AppCloud” नहीं बल्कि “Aura” कहा गया है
[1] https://www.moroccoworldnews.com/2025/06/212144/samsung-embe...
यह AppCloud garbage Europe Open Market devices में भी ठूंस दिया गया था
और मेरी जानकारी में इसे enterprise devices पर install नहीं होना चाहिए था। यह Android Enterprise था जिसे MDM से manage किया जा रहा था या E-FOTA management था, यह ठीक-ठीक याद नहीं
Samsung representatives के साथ काफी awkward conversations हुईं
AppCloud को विवादित Israeli-origin company ironSource ने develop किया था, और अब यह American company Unity के स्वामित्व में है
हां, वही Unity 3D engine वाली company
Europe और North America में भी यही हाल है
Samsung devices में AppCloud होता है
कभी यह शुरुआत से होता है, कभी system update के बाद आ जाता है, और कभी security update के बाद आ जाता है। Security update—क्या irony है
carrier lock है या नहीं, इससे भी कोई फर्क नहीं पड़ता
कभी-कभी device settings की app list में “Show system applications” toggle on करने के बाद ही दिखता है
बहुत reports हैं कि यह Galaxy S series में भी शामिल था
यह AppCloud सचमुच बेतुका है
इस article में technical details बहुत कम हैं, और authors के claims के लिए evidence भी कमजोर है
यह curious और intelligent analysis से ज्यादा emotional reaction target करने वाला ragebait है
कम-से-कम transparency की मांग तो इससे निकाली जा सकती है, ऐसा लगता है
“सामान्य उपयोगकर्ता के लिए root access के बिना इसे हटाना लगभग असंभव है, और rooting warranty को अमान्य कर देती है और security risk पैदा करती है” जैसी बातों को दोहराना नहीं चाहिए
यह मौजूदा बेवकूफी भरी स्थिति बनाने वाले corporate propaganda को जस का तस दोहराना है
जिस device के आप मालिक हैं, उस पर root access होना एक बुनियादी अधिकार होना चाहिए; अगर ऐसा नहीं है, तो वह ownership नहीं है
ऐसे devices पर user जिस software को चलाना चाहता है, उस पर cryptographic या कोई अन्य restriction नहीं लगाया जा सके
यह low-level hardware controllers सहित device के सभी programmable components पर लागू होना चाहिए
ऐसे restrictions किसी खास device से बाहर भी फैलते हैं
किसी commercial entity द्वारा client device के software stack की remote attestation अनिवार्य करने और attestation fail होने के आधार पर service provider को client को reject करने की अनुमति देने वाली security व्यवस्था लागू करना भी गैरकानूनी होना चाहिए
service providers के पास खुद को सुरक्षित रखने के अन्य तरीके हैं
user को अपने device पर control न रखने देना एक अत्यधिक और अनावश्यक रूप से कठोर तरीका है, और अंत में इसका फायदा सिर्फ उन advertising companies को होता है जो software stack बनाती हैं। वे इस बात को सीमित करके लाभ कमाती हैं कि user कौन-सा software चला सकता है
उदाहरण के लिए, उनकी दिलचस्पी इसमें हो सकती है कि video player को ads skip करने के लिए modify न किया जा सके
उदाहरण के लिए, verified boot को रोका जाता है, क्योंकि वह attestation user से नहीं बल्कि उन companies से बंधी होती है
खासकर Africa में privacy और consumer rights को US या EU की तुलना में कम महत्वपूर्ण माना जाने की संभावना है
“phone को root करने से warranty अमान्य हो जाती है और security risk पैदा हो सकता है” यह वाक्य अपने-आप में तथ्यात्मक रूप से गलत नहीं है, लेकिन अगर factual statement को value judgment जैसा समझ लिया जाए तो यह बहुत बड़ी समस्या बन जाती है
इसी तरह “सावधान न रहें तो आग से जल सकते हैं” जैसी बात भी काफी उलझी हुई अभिव्यक्ति है। क्योंकि बहुत से लोग भोजन और heating के लिए आग पर निर्भर हैं
कई jurisdictions में “root access warranty को अमान्य कर देता है” यह सच है। यह अलग बात है कि ऐसा कैसे हुआ
इसलिए यह propaganda फैलाकर किसी उद्देश्य को आगे बढ़ाने से ज्यादा, बस चीजों को जैसी हैं वैसी बताने जैसा है
Samsung एक Korean कंपनी है
Korea को US की सुरक्षा की जरूरत है
Korea से आने वाली हर चीज को NSA की blessing के तहत माना जाना चाहिए
मैंने smartphones छोड़ दिए हैं
वे सभी स्वीकार करना मुश्किल हो इतना खराब हैं, और ज्यादातर जीवन में value जोड़ने के बजाय उसे छीनते हैं
काम के लिए DUO चलाने में जरूरी certificate की वजह से मेरे पास सिर्फ 50 डॉलर वाला Android tablet है, बाकी सब मैं modem card और VOIP वाले UMPC से करता हूं
business reviews और public transport जानकारी के लिए Google Maps, और hiking routes के लिए OSMAnd इस्तेमाल करता हूं
और सारे data को Google को भेजना मुझे सचमुच पसंद नहीं है, लेकिन non-English speaking देशों में communication के लिए Google Translate app अनिवार्य है