Samsungのスマホに削除不可能な情報収集アプリ「AppCloud」がプリインストールされて物議を醸す

Samsungが販売する中～低価格帯のスマートフォン「Galaxy A」および「Galaxy M」シリーズに、ユーザーに許可を得ず情報を収集し続けるイスラエル製のアプリ「AppCloud」が最初からインストールされているとして、主に中東・北アフリカ(MENA)地域で消費者の激しい反発を招いています。

Unremovable Spyware on Samsung Devices Comes Pre-installed on Galaxy Series Devices
https://cybersecuritynews.com/spyware-on-samsung-devices/amp/

Open Letter to Samsung: End Forced Israeli-Founded Bloatware Installations in the WANA Region - SMEX
https://smex.org/open-letter-to-samsung-end-forced-israeli-app-installations-in-the-wana-region/

Invasive Israeli-founded bloatware is harvesting data from Samsung users in WANA - SMEX
https://smex.org/invasive-israeli-software-is-harvesting-data-from-samsung-users-in-wana/

問題のAppCloudはイスラエルで設立された企業のironSourceによって開発されたアプリで、ユーザーに継続的な同意を得ることなく、ユーザーの位置情報、アプリ使用パターン、端末情報等を追跡します。

おまけにAppCloudはデバイスのOSに深く組み込まれているため、一般ユーザーがルート権限(管理者権限)なしでアンインストールすることはほぼ不可能です。レバノンに拠点を置くデジタル権利団体SMEXによると、アプリを無効化してもシステムアップデート後に復活するという報告もあるとのこと。

Samsungは利用規約でさまざまなサードパーティーアプリについて言及していますが、AppCloudには大量のデータアクセス権限が付与されているにもかかわらず、一言も触れられていません。AppCloud自体のプライバシーポリシーも不透明で、ユーザーが収集されているデータの内訳を知ることはできません。

こうした疑わしいアプリが最初から端末にインストールされていることで、手頃な価格のスマートフォンの需要が高いエジプト、サウジアラビア、UAEなどの国々で消費者の怒りが噴出しています。

また、ユーザーの同意なくデータを収集するという動作は各地のデータ保護法に違反します。特に、イスラエル企業の事業が禁止されているレバノンなどでは強い法的な懸念が生じており、SNEXはSamsungに対応を求めています。

AppCloudは日本向けの端末にもプリインストールされているとして一時期話題になりました。

SNEXによれば、2022年にSamsungの西アジア・北アフリカ(WANA)部門とironSourceが提携を拡大したことを受けて以来、WANA地域の端末にプリインストールされ始めたとのことで、近年ではAppCloudなしで新モデルを購入することは不可能だそうです。