Hallan en Galaxy un módulo espía imposible de eliminar — ¿quién está detrás de AppCloud con privilegios de sistema?
Un sistema publicitario invasivo estalla en escándalo por una supuesta intromisión "espía" en los móviles Samsung.
Alrededor de algunos smartphones Samsung económicos volvió a surgir un debate sobre la privacidad. El motivo fue el servicio del sistema AppCloud, preinstalado en dispositivos de las series Galaxy A, M y F en determinadas regiones. Se encarga de seleccionar aplicaciones de terceros durante la configuración inicial o después de una actualización del sistema. Durante mucho tiempo se le percibió simplemente como un mecanismo de recomendaciones molesto, pero un reciente brote de debate vinculó la aparición de este servicio con preocupaciones más serias, especialmente por el origen de la empresa desarrolladora.
El servicio AppCloud fue creado por la empresa israelí ironSource, que después pasó a manos de Unity. En ese contexto, varias publicaciones en redes sociales atribuyeron al servicio la capacidad de instalar software de forma encubierta sin notificar al propietario del smartphone. El detonante fue una publicación que reunió más de 7,4 millones de visualizaciones, en la que llamaron a AppCloud «un módulo espía no eliminable» en los smartphones Samsung. Esa misma publicación enlazaba a una carta abierta de la organización de defensa SMEX. En un análisis se afirma que AppCloud sería capaz de recopilar datos de usuarios, y que la presencia de la aplicación en dispositivos de países de Asia Occidental y África del Norte podría contravenir las restricciones locales sobre la cooperación con empresas israelíes.
El propio servicio desde hace tiempo provoca molestia como parte de un conjunto de componentes no eliminables, que resultan difíciles de desactivar por completo. AppCloud tiene permisos de sistema y por defecto no se elimina con los medios habituales. Puede quitarse mediante ADB, pero la gran mayoría de los propietarios de smartphones no utiliza esa herramienta y difícilmente sabe que existe esa posibilidad. Esto aumentó la desconfianza: un componente del sistema gestionado por una empresa externa que no se puede desactivar de la forma habitual se percibe por muchos usuarios como un riesgo.
Las sospechas se alimentan también del pasado de ironSource en el entorno de escritorio. Hace algún tiempo la empresa ofrecía a desarrolladores de Windows y macOS conjuntos de instaladores capaces de añadir al programa principal aplicaciones adicionales. Este esquema, conocido por el servicio installCore, permitía a los autores de software ganar dinero instalando utilidades de terceros. Los productos antivirus clasificaban esos paquetes como «potencialmente no deseados», porque podían funcionar sin informar explícitamente sobre la composición completa del software instalado. El hecho de que AppCloud esté presente en los dispositivos —y que el mecanismo lo haya creado un desarrollador con un pasado similar— se convirtió en un argumento adicional para los críticos.
Al mismo tiempo no hay datos confirmados de que AppCloud se utilice para funciones de espionaje. La actual ola de debate se basa en la combinación de tres factores: el origen del servicio, sus privilegios de sistema y la imposibilidad de eliminarlo por medios ordinarios. Estas condiciones bastaron para que el tema comenzara a difundirse activamente en redes sociales, aunque no se han presentado pruebas directas de acceso oculto a los datos de los usuarios.
Teniendo en cuenta la magnitud de las discusiones, algunos propietarios de smartphones esperan que el fabricante permita desactivar AppCloud por completo o al menos prohíba mostrar recomendaciones sin soluciones alternativas. Por ahora no hay tales cambios y tampoco ha habido comentarios oficiales sobre la situación. Se espera que la posición de la empresa se aclare más adelante.