2025年11月,三星Galaxy手机预装以色列公司开发的AppCloud事件持续在社交媒体曝光,事件源头可追溯到2025年初黎巴嫩数字权利组织SMEX发布的调查报告和公开信。
该公开信针对三星在西亚北非(WANA)地区销售的Galaxy A和M系列手机上预装AppCloud应用,强调其由以色列创立的ironSource公司(2022年被美国Unity收购)开发,在多个国家(主要是西亚北非(WANA)国家)存在法律和伦理问题,因为这些国家禁止以色列公司直接运营。受影响设备与地区主要影响中低端机型:Galaxy A系列、M系列,部分F系列。
主要地区:西亚北非(WANA)国家,包括黎巴嫩、伊拉克、阿尔及利亚、摩洛哥等;部分扩展到印度、东南亚市场。
安装方式:2022年三星中东非洲区与ironSource扩大合作后,新机默认嵌入固件,或通过系统更新/安全更新自动安装。即使出厂无此应用,也可能后续推送。
规模:三星在这些地区销量巨大,低端机占比高,影响用户数以千万计。
SMEX的核心指控与公开信内容公开信开头称:"我们紧急要求三星就其A和M系列智能手机上预装AppCloud一事保持透明。"它强调三星的创新不应以牺牲隐私和安全为代价。
- 隐私侵犯:无声收集用户数据,无持续同意机制,违反通用数据保护原则
- 法律问题:ironSource为以色列创立公司,在黎巴嫩等国属非法运营主体,通过三星间接进入市场
- 缺乏透明:隐私政策不公开提供,用户无法提前了解数据流向
- 无法移除:普通用户几乎无正常方式卸载,构成强制安装
- 额外担忧:AppCloud被描述为侵入性臃肿软件,可能被视为间谍软件,尤其在地区地缘政治背景下
SMEX于2025年5月5日发布该公开信,要求三星:
- 公开AppCloud完整隐私实践和数据处理细节
- 提供明确退出机制和永久移除选项
- 停止在WANA地区未来设备上预装此类软件
- 与SMEX及其他利益相关方会面讨论并解决问题
AppCloud应用技术细节
AppCloud本质是应用推荐服务(属于ironSource Aura平台一部分),在设备初始设置(OOBE)或更新时推送第三方应用,相信用国产安卓手机的同学对此一点都不陌生,毕竟时不时收到一些莫名其妙来源的推荐应用安装。
它以系统应用形式运行,权限包括:
- 查询所有安装包(QUERY_ALL_PACKAGES)
- 无通知下载/安装应用(DOWNLOAD_WITHOUT_NOTIFICATION、INSTALL_PACKAGES)
- 访问网络状态、Wi-Fi信息、开机自启、唤醒锁等
- 收集设备ID、位置、应用使用统计、广告ID
SMEX报告与公开信指出: - 用户购买或设置时无明确同意选项,直接默认安装
- 隐私政策不公开在线获取,只能通过应用内特定路径查看,且指向ironSource
- 可在后台收集位置、应用使用模式、设备信息,用于精准广告投放
- 即使禁用,也会在系统更新后重新激活,或继续部分后台运行
- 常规卸载无效,需root设备(会丢失保修、增加风险)或使用ADB命令删除
常见包名(不同地区/版本略有差异):
- com.ironsource.appcloud.oobe
- com.aura.oobe.samsung(印度等市场常见)
- com.samsung.android.appcloud
- com.aura.oobe.samsung.gl
MD5比较多,简单列一下如下图。
当前三星固件内版本需从设备提取,黑鸟建议有兴趣自行搞台三星提取。
ironSource公司调研ironSource于2010年创立,为以色列公司,专注于移动广告和应用变现。它成长为移动游戏和应用分发领域的关键玩家,帮助开发者推广产品并获利。公司通过收购和合作扩展,估值达标,导致2022年与Unity Technologies合并。该全股票交易价值约44亿美元,将ironSource的广告技术与Unity的游戏引擎结合,提供应用创建、增长和收入生成的全方位服务。合并后,ironSource作为Unity的分支运营,Unity总部在美国,专攻移动、PC、主机和扩展现实的互动内容。Unity旨在简化开发者工具,但2024年出现整合挑战,包括裁员和重组。ironSource过去因移动生态中的激进广告实践引发争议,但无直接与国家间谍相关。
争议在社交平台二次爆发,有大v账号转发SMEX公开信和报告,标题使用"以色列间谍软件"等字眼,迅速积累千万浏览。部分帖子将AppCloud与Pegasus等真实间谍工具混淆,但SMEX原报告和公开信仅指其为"侵入性臃肿软件"(bloatware),而非国家级别间谍工具。实际功能为商业数据收集和应用推荐,无证据显示与情报机构直接关联。目前未见任何国家宣布禁售相关三星机型,仅有民间抵制声音。用户可操作缓解方法
- 设置 → 应用 → AppCloud → 禁用(可减少活动,但不彻底)
- 设置 → 应用 → Galaxy Store → 存储 → 清除数据 + 禁用自动更新
- 限制后台数据和通知
- adb用户:
apache
adb shell pm uninstall -k --user 0 包名(例如com.ironsource.appcloud.oobe)(更新系统可能又会恢复)
此事件暴露安卓生态预装软件顽疾,尤其在中低端设备通过合作伙伴变现的模式。SMEX报告和公开信强调的不是"间谍软件"阴谋,而是缺乏用户控制、透明度和地区法律合规问题。
参考链接:
https://smex.org/invasive-israeli-software-is-harvesting-data-from-samsung-users-in-wana/