世界を動かす技術を、日本語で。

サムスン、WANA地域のスマートフォンに「IronSource」スパイウェアアプリを埋め込む

2025年6月21日原文(smex.org)

概要

  • SamsungのA・Mシリーズにプリインストールされている AppCloud が、ユーザーの同意なく個人情報を収集
  • AppCloud は削除困難で、プライバシーポリシーも不透明
  • 開発元は ironSource (イスラエル発、現Unity傘下)で、法的・倫理的懸念が存在
  • ユーザーのプライバシーとセキュリティ権利を侵害
  • Samsungに対し、透明性・説明責任・対話を求める公開書簡

Samsung A・MシリーズへのAppCloud強制インストール問題

  • AppCloud はWest AsiaおよびNorth Africa(WANA)地域で販売されるSamsung A・Mシリーズ端末にプリインストール
  • ユーザーの明確な同意なしで 個人情報 を収集する仕様
  • 削除や無効化が困難 で、root化しない限りアンインストール不可
  • root化は 保証無効 ・セキュリティリスクを招くため現実的な解決策ではない
  • システムアップデート後に 再び有効化 されるケースも確認
  • プライバシーポリシーが不明確 で、何の情報がどのように扱われているか不透明
  • 明確な オプトアウト手段 が存在しない現状

AppCloudとironSourceの背景・法的懸念

  • AppCloudironSource (イスラエル発、現Unity傘下)が開発
  • ironSourceは ユーザー同意・データプライバシー問題 で過去に批判
  • イスラエル企業に対する法的制限がある国(例:Lebanon)では 法的・倫理的問題 が発生
  • Samsungの利用規約には AppCloudやironSource に関する明記がない
  • GDPRやWANA各国の データ保護法 に抵触する可能性

ユーザーへの影響と懸念

  • 生体認証情報・IPアドレス・デバイスフィンガープリント などのセンシティブデータが収集対象
  • ユーザーは 自身の端末に何がインストールされているか把握できない 状況
  • プライバシー・セキュリティ権利の 重大な侵害
  • 地域的な スパイ活動や情報漏洩 リスクの高まり

Samsungへの要望事項

  • AppCloudのプライバシーポリシーとデータ取扱い の全面開示
  • オプトアウト・アンインストール を容易にする方法の提供
  • プリインストール決定理由 の説明
  • 将来的な AppCloudプリインストール方針の再考 (人権尊重の観点から)
  • Samsung担当チームとの会談 による詳細な意見交換の実施

今後の展望・ユーザーの権利

  • すべてのSamsungユーザーが 自身のプライバシーとデータ利用状況 を知る権利
  • 企業の 透明性・説明責任・ユーザー主体の選択肢 の確保
  • 地域特性や法的背景を踏まえた 適切な対応 の必要性

この公開書簡は、Samsungに対し 迅速な対応ユーザー保護 を求めるものです。

Hackerたちの意見

リンクがダウンしてるから: https://web.archive.org/web/20250506145643/https://smex.org/... 記事にはAppCloudについての情報がかなり欠けてるけど、要するにSamsungがフラッグシップじゃないデバイスのユーザーからどうやって利益を上げてるかってことだね。通知トレイにインストール広告を挿入したり、アプリを静かにインストールしたりできるんだ。個人的には、これを自分のデバイスで見つけたら、もう我慢の限界で、ついにAppleのデバイスを買う決心をすると思う。

それならSamsungを選ばなければいいんじゃない?自分の使ってるスマホブランドが似たようなことをしてるかは分からないけど、少なくともまだニュースにはなってないよね。

自分の経験から言うと、Samsungって「近寄らない方がいい」っていうラベルみたいなもんだよ。Galaxy Noteの大失敗から、電子レンジ、食洗機、他にも多分3つくらいの製品で教訓を得た。QD-OLEDモニターも、Samsungがパネルを作ってるってだけで買うのを拒否してる。もしかしたら自分だけかもしれないけど、いつかはこんなクソ企業をボイコットして潰す日が来るかもね。

Samsungのスマホは最初からプリインストールされたスパイウェアが満載だよね。使えないLinuxのスマホを除けば、Appleがプライバシーを真剣に考えてる唯一のメーカーみたい。

Samsungの洗濯機と乾燥機を使ってるけど、結構しっかりしてるよ(ネット接続はないからラッキー)。

Galaxy Noteの fiasco スマホメーカーで、数パーセント以上の市場シェアを獲得したり、2台以上のスマホをリリースしたりして、そのレベルの fiasco に免疫があるところってあるの?

何に賛成なの?Androidのエコシステムって、正直あんまり良くないよね。どのメーカーが簡単に新しい電話に移行できるの?(SamsungはSmart Switchがあるけど)それに、4年以上のセキュリティアップデートを提供してくれるところは?本当に知りたい。私の場合、SDカードスロットも欲しかったから、選択肢はかなり限られてたよ。(それでも進歩なんてないって言い張る人もいるけどね!)

「削除不可能」って部分は正しくないよ。システムパーティションにあるから完全には削除できないけど、adbコマンドを使えば無効化できる可能性が高いよ: adb shell pm uninstall --user 0 com.package.name このコマンドはすごく強力で、設定で「無効化」がグレーアウトしているアプリにも使えるんだ。例えば、自分はこの方法でS9のGalaxy Storeを無効化したよ。

「セキュアフォルダ」にも同じアプリがインストールされたままになるか知ってる?

うん、でもほとんどの人(99%以上だと思う)には、上の方法を使うこと自体が分からないだろうし、ガイドを見つけた人も、WindowsやMacOSのマシンでadbを使うのに苦労するかもしれない。

「削除不可能」 > 完全には削除できない もしかしたら英語があまり得意じゃないけど、それって「削除不可能」の定義みたいに聞こえる。

サムスンのスマホを使ってたけど、同じことをやったよ。ここにちょっとしたチュートリアルを書いたんだ(https://harigovind.org/notes/removing-samsung-android-bloatw...)。でも、システムアップデートの後にこれらのアプリがまた出てきちゃうんだよね。最近は頻繁にアップデートがあったから、すぐに手放しちゃった。今はMotoを使ってるけど、こっちはブloatwareが比較的少ないよ。

Hacker Newsで議論の続きを見る