- En dispositivos Samsung de las series A y M en la región de Asia Occidental y Norte de África (WANA), AppCloud viene preinstalado, y los puntos más controvertidos son el consentimiento, la eliminación y la transparencia en el tratamiento de datos
- AppCloud fue desarrollado por la empresa de origen israelí ironSource y actualmente pertenece a Unity; desde la ampliación de su alianza con Samsung en 2022, se incluye en nuevos dispositivos A y M de la región WANA
- Debido a su profunda integración con el sistema operativo, para los usuarios comunes es difícil eliminarlo; el acceso root implica anular la garantía y riesgos de seguridad, y aun después de desactivarlo puede reaparecer tras una actualización
- La carta abierta critica que AppCloud recopila datos sensibles como información biométrica, dirección IP y huella digital del dispositivo, pero no ofrece una política de privacidad accesible ni mecanismos claros de opt-out
- A Samsung se le exige divulgar cómo trata los datos, ofrecer eliminación y opt-out, explicar por qué lo preinstala en la región WANA, reconsiderar futuras instalaciones y reunirse con los equipos relacionados
AppCloud preinstalado en dispositivos Samsung de la región WANA
- Usuarios de la región de Asia Occidental y Norte de África (WANA) reportaron problemas relacionados con AppCloud, preinstalado en smartphones Samsung de las series A y M
- AppCloud genera preocupación porque se instala sin el conocimiento ni el consentimiento del usuario, recopila información personal sensible y es difícil de eliminar sin comprometer la seguridad del dispositivo
- Se critica a Samsung por no transparentar cómo funciona AppCloud, qué datos recopila y por qué los usuarios no pueden hacer opt-out
Alianza entre ironSource, Unity y Samsung
- AppCloud fue desarrollado por la empresa de origen israelí ironSource, que actualmente pertenece a la empresa estadounidense Unity
- La ampliación de la alianza entre Samsung e ironSource ocurrió en 2022, y desde entonces AppCloud se incluye por defecto en nuevos dispositivos A y M distribuidos en la región WANA
- La vinculación con una empresa de origen israelí incrementa las preocupaciones legales y éticas en países donde están prohibidas las operaciones comerciales con empresas israelíes
- Como ejemplo, se menciona Lebanon Law 1/1955
Limitaciones para eliminarlo y desactivarlo
- Según este análisis, AppCloud se acerca a ser una app imposible de desinstalar y está profundamente integrada al sistema operativo del dispositivo
- Para que un usuario común elimine AppCloud, en la práctica se requiere acceso root, un proceso que implica anular la garantía y asumir riesgos de seguridad
- Desactivar la app tampoco basta, ya que puede reaparecer después de una actualización del sistema
Problemas de tratamiento de datos y consentimiento
- AppCloud no cuenta con una política de privacidad accesible y transparente, por lo que para los usuarios es difícil verificar qué datos se recopilan y cómo se utilizan
- Tampoco se ofrece un mecanismo claro de opt-out
- Entre los datos sensibles cuya recopilación se menciona están:
- información biométrica
- dirección IP
- huella digital del dispositivo
- La instalación sin consentimiento del usuario podría derivar en problemas de incumplimiento de disposiciones del GDPR de la UE y de leyes de protección de datos vigentes en países de la región WANA
- Los términos de servicio de Samsung mencionan aplicaciones de terceros, pero no tratan específicamente a AppCloud ni a ironSource
Medidas exigidas a Samsung
- Debe publicar la política de privacidad completa de AppCloud y cómo se procesan los datos, y hacer que esa información sea fácilmente accesible para todos los usuarios
- Debe ofrecer a los usuarios un método claro y efectivo para hacer opt-out o eliminar AppCloud sin afectar las funciones del dispositivo ni la garantía
- Debe explicar claramente la decisión de preinstalar AppCloud en todos los dispositivos de las series A y M de la región WANA
- Debe reconsiderar si seguirá preinstalando AppCloud en futuros dispositivos, en línea con el derecho a la privacidad del artículo 12 de la Declaración Universal de los Derechos Humanos
- Se solicita una reunión con los equipos pertinentes de Samsung para discutir el enfoque de privacidad y protección de datos de los usuarios de la región WANA
1 comentarios
Opiniones en Hacker News
Parece muy probable que la vigilancia masiva esté fuertemente relacionada con el reciente caso en que altos científicos nucleares y oficiales militares iraníes fueron atacados en sus casas
Sin importar de qué país sea alguien ni de qué lado esté, creo que se puede coincidir en que hoy es más fácil que nunca inferir información sobre una persona solo con fuentes “semipúblicas”, como datos de clientes que venden las empresas o apps integradas que vigilan al usuario y envían datos a servidores
Desde la perspectiva de las agencias de inteligencia, es muy probable que recolectar información tercerizando el trabajo al mercado sea más barato y mucho más conveniente que los métodos tradicionales
La idea de que “la privacidad es un derecho humano” fue ignorada, pero ojalá los políticos pronto se den cuenta de que esto también es un tema de seguridad nacional
Exacto, en la era de los drones la privacidad es un tema de defensa civil. Pero los estados tradicionales jamás lo admitirán
Porque la estructura e instituciones del Estado presuponen enormes bases de datos de información personal identificable que crean estas vulnerabilidades, así como transparencia institucional para la rendición de cuentas pública
Por eso son estructuralmente vulnerables a grupos rebeldes que roban esas bases de datos y las usan para seleccionar objetivos
Los estados tradicionales probablemente seguirán aferrándose a la ilusión de que las bases de datos de contribuyentes son lo bastante seguras, hasta que el propio control territorial quede reducido a unas cuantas instalaciones secretas fortificadas. En la era de los drones, ni las tropas terrestres pueden garantizar seguridad impidiendo cosas como Operation Spiderweb
Lo que viene será muy difícil de predecir y probablemente extremadamente violento
Pegasus me da esa impresión: China tiene 1,500 millones de habitantes y muchos recursos, y si hubiera encontrado una forma de hackear iOS habría obtenido enormes beneficios económicos, pero no lo logró. En cambio, Israel, con 7 millones de habitantes, no solo hackeó iOS varias veces sino que además lo usó para espiar a países aliados
He visto textos que analizan la complejidad de Pegasus, aunque no sé si se reprodujeron. Si se reprodujo, entonces lógicamente mi idea estaría equivocada, pero la voz conspiranoica dentro de mí siente que sigue teniendo razón
La razón es esta. En Israel hay muchas fabs y centros de I+D de semiconductores. Pero desde la perspectiva de EE. UU., no tiene nada de sentido poner fabs o centros de I+D en Israel. Siempre se dice que ese país corre el riesgo constante de ser bombardeado sin razón alguna
Intel tiene fabs en Israel desde los 80, y me pregunto por qué no fue en Japón, Francia, Reino Unido o Canadá. Francia y Reino Unido son aliados cercanos de EE. UU. y no tienen riesgo de terremotos ni de bombardeos
Comparé cuándo Intel empezó a meter Intel Management Engine en todos los CPU con cuándo construyó su mayor fab en Israel, y también me hizo profundizar el hecho de que el momento en que AMD empezó a usar PSP, similar a Intel ME, coincide con la época en que adquirió una gran startup israelí de pruebas de penetración y empezó a construir centros de I+D. Apple y Qualcomm tienen historias parecidas
Claro, todo esto es teoría conspirativa y que las fechas coincidan no basta
Aun así, cada quien sacará sus conclusiones, y yo decidí tratar todos mis dispositivos tecnológicos como si ya tuvieran backdoors. No es evidencia suficiente como para estar seguro, pero dado cuánto valoro mi privacidad, sí es suficiente para mí
Pero una explicación mucho más lógica es que alguien se acercó a un empleado de bajo rango del MEAF y ese empleado entregó un USB con el organigrama del gobierno y registros salariales a cambio de una beca completa para que sus hijos estudiaran en una universidad prestigiosa en el extranjero
Parte se reemplazó por marcas chinas, pero parece que todavía queda equipo de marcas coreanas comprometido
Si les das permiso de acceso a la ubicación, casi todas comparten esos datos con brokers de datos
Revisas el clima de hoy y mañana te bombardean
Lo dejo aquí porque el enlace está caído:
https://web.archive.org/web/20250506145643/https://smex.org/...
El texto original omite bastante sobre qué es AppCloud, pero en esencia es la forma en que Samsung monetiza a los usuarios de dispositivos no flagship, y también permite meter anuncios de instalación en las notificaciones o instalar apps silenciosamente
Personalmente, si encontrara esto en mi dispositivo, sería el empujón final para apretar los dientes y terminar cambiándome a un dispositivo Apple personal
Android base está bien, y si quieres más privacidad, instalar e/OS/ también es muy fácil
Me sorprende que haya gente que, en cualquier circunstancia, concluya que vale la pena comprar productos Samsung
Hace poco cambié mi iPhone XS, no porque lo necesitara sino porque quería ver qué tal era el modelo nuevo
Me sorprendió lo difícil que es decir que el iPhone 16 sea realmente mejor, y lo mucho que el XS todavía supera a la mayoría de los Android de gama media, considerando lo bajo que está su precio de segunda mano
He visto varias notificaciones de apps que ni siquiera había oído nombrar
Últimamente no dejo de pensar en esto. Samsung hace silenciosamente estas cosas raras en mi teléfono, y encima están las molestias como la imposición forzada de Galaxy AI, que se nota cuando intentas seleccionar texto en el navegador o en webviews, las funciones que no se pueden eliminar y la pésima interfaz de Samsung Pay; todo eso hace que todos los días dude de haber elegido este dispositivo
La parte de «no se puede quitar» no es del todo exacta
Está en la partición del sistema, así que no se puede eliminar por completo, pero probablemente se puede desactivar con un comando
adb:adb shell pm uninstall --user 0 com.package.nameEste comando funciona con cualquier app, incluso con las que tienen la opción de «desactivar» bloqueada en gris en la configuración, así que es muy potente. Por ejemplo, en mi S9 desactivé Galaxy Store de esta manera
Incluso dejé un pequeño tutorial aquí(https://harigovind.org/notes/removing-samsung-android-bloatw...)
Aun así, después de las actualizaciones del sistema, esas apps volvían a aparecer de inmediato, y la frecuencia de las actualizaciones también fue aumentando
No pasó mucho antes de que me deshiciera de él, y ahora uso un Moto con relativamente menos bloatware
Algunos fabricantes, como Motorola, usan la función
nodisablepara impedir que se desactiven estos APK y otros másEn
/product/etc/nondisablede mi Motorola RAZR 5G 2025 hay archivos XML que enumeran apps de operador y activación de Dish Wireless, Tracfone/Verizon Value, T-Mobile y Amazon App Manager, además de 2 apps proporcionadas por la financiera PayJoy y 1 app interna de ClaroPayJoy bloquea y desactiva teléfonos para recuperar productos financieros, y lo de Claro funciona de forma parecida a PayJoy
Si el propio teléfono no permite desinstalar algo por una vía normal, simple y amigable para el usuario, entonces para la mayoría de la gente eso en la práctica no se puede quitar
Algo como
adb shellya da por hecho que tienes una PC con la herramienta correctamente instalada, y mucha gente ni siquiera tiene PCAdemás, hace falta instalar
adb, tener la configuración correcta, el cable de conexión, activar el modo de depuración y ejecutar el comandoEsto se parece más a un trabajo de centro de servicio que a algo que uno haga en casa, y no es muy distinto del «chip tuning» de un auto
Ya admitiste que no se puede quitar, y si para desactivarlo hay que meterse a hacer trabajo de shell sin siquiera tener certeza, eso significa que con casi total seguridad volverá tras cada actualización
Esta publicación está subiendo más rápido y más alto de lo que esperaba, así que quiero agregar algo
Parece haber casos similares en toda la región MENA
El texto de SMEX se enfoca sobre todo en WANA, pero también se pueden encontrar otros reportes([1]) sobre prácticas similares de Samsung en la región MENA
Solo que ahí no lo llaman «AppCloud», sino «Aura»
[1] https://www.moroccoworldnews.com/2025/06/212144/samsung-embe...
Esta basura de AppCloud también fue metida en dispositivos de Europe Open Market
Y, según entiendo, esto no debía instalarse en dispositivos corporativos. No recuerdo bien si era Android Enterprise administrado por MDM o gestión por E-FOTA
Tuve varias conversaciones bastante incómodas con representantes de Samsung
AppCloud fue desarrollado por la polémica empresa israelí ironSource, y ahora pertenece a la empresa estadounidense Unity
Sí, esa empresa del motor 3D Unity
Lo mismo pasa en Europa y Norteamérica
Los dispositivos Samsung tienen AppCloud
A veces viene desde el inicio, y a veces aparece después de una actualización del sistema o incluso tras una actualización de seguridad. Qué ironía, una actualización de seguridad
No importa si el equipo está bloqueado por operador o no
A veces solo aparece después de activar el interruptor de «mostrar aplicaciones del sistema» en la lista de apps de la configuración del dispositivo
Hay muchos reportes de que también estaba en la serie Galaxy S
Este AppCloud es realmente absurdo
Esta publicación casi no tiene detalles técnicos y la evidencia de las afirmaciones de los autores es débil
Es un post para provocar indignación que busca una reacción emocional más que un análisis curioso e inteligente
Como mínimo, quizá sirva para exigir transparencia
No se debería repetir cosas como “para un usuario común es casi imposible quitarlo sin acceso root, y hacer root invalida la garantía y crea riesgos de seguridad”
Eso no hace más que repetir tal cual la propaganda corporativa que creó esta estúpida situación
Tener acceso root en un dispositivo que posees debería ser un derecho básico, y si no lo es, entonces no es realmente tuyo
En esos dispositivos no se debería poder imponer al software que el usuario quiera ejecutar ninguna restricción criptográfica ni de otro tipo
Esto debería aplicarse a todos los componentes programables del dispositivo, incluidos los controladores de hardware de bajo nivel
Ese tipo de restricciones también se extiende fuera del dispositivo en cuestión
También debería ser ilegal implementar esquemas de seguridad en los que una entidad comercial obligue a una atestación remota del stack de software del dispositivo cliente y permita que el proveedor del servicio rechace al cliente por fallar dicha atestación
Los proveedores de servicios tienen otros medios para protegerse
Impedir que los usuarios controlen sus propios dispositivos es un enfoque excesivo e innecesariamente duro, y al final solo beneficia a las empresas publicitarias que construyen el stack de software. Ellas ganan al restringir qué software pueden ejecutar los usuarios
Por ejemplo, podrían estar interesadas en impedir que se modifique un reproductor de video para saltarse los anuncios
Por ejemplo, impidiendo el arranque verificado, porque esa prueba no está vinculada al usuario, sino a esas empresas
En particular en África, es probable que la privacidad y los derechos del consumidor se consideren menos importantes que en EE. UU. o la UE
La frase “si haces root al teléfono, la garantía se invalida y pueden surgir riesgos de seguridad” no tiene nada factualmente incorrecto, pero el problema se vuelve muy grave cuando se imagina que una afirmación de hecho equivale a un juicio de valor
Del mismo modo, decir algo como “si no tienes cuidado, puedes quemarte con el fuego” también es una expresión bastante retorcida. Mucha gente depende del fuego para cocinar y calentarse
En muchas jurisdicciones, es cierto que “el acceso root invalida la garantía”. Eso es así independientemente de cómo se haya llegado a ese punto
Por lo tanto, más que difundir propaganda para impulsar algún objetivo, se parece más a simplemente decir las cosas como son
Samsung es una empresa coreana
Corea necesita la protección de Estados Unidos
Todo lo que sale de Corea debe considerarse bajo la bendición de la NSA
Ya renuncié a los smartphones
Todos son tan malos que cuesta aceptarlo, y en su mayoría quitan valor a la vida en vez de aportarlo
Solo tengo una tablet Android de 50 dólares por el certificado necesario para ejecutar DUO en el trabajo; fuera de eso, hago todo con una UMPC con tarjeta módem y VOIP
Uso Google Maps para reseñas de negocios e información de transporte público, y OSMAnd para rutas de senderismo
Y aunque realmente odio enviar todos mis datos a Google, la app de Google Translate es indispensable cuando me comunico en países donde no se habla inglés