Хронологія падіння репутації смартфонів Samsung через скандал зі шкідливим шпигунським ПЗ AppCloud

💡 Усі статті, обговорення, новини про Mobile — в одному місці. Приєднуйтесь до Mobile спільноти!

Привіт, скандал із застосунком AppCloud був дуже гучним у світі й водночас малопомітним в Україні, тож хочу нагадати, що таке AppCloud, і попередити, щоб ви були обачними з купівлею нових смартфонів.

Отже, AppCloud — це невидаляємий застосунок, який передвстановлений на смартфонах Samsung і без чіткої згоди користувача завантажує різне сміття на «ваш» смартфон Samsung.
Чому AppCloud називають шпигунським і шкідливим? Тому що AppCloud поводиться як троян:
— маскується під щось корисне;
— виконує неочікувані або приховані дії;
— не має легітимної згоди користувача;
— часто приховує свою присутність.

Маскується під щось корисне = назва AppCloud.
Виконує неочікувані або приховані дії = не має жодного стосунку до збереження ваших застосунків у якійсь «хмарі».
Не має легітимної згоди користувача = тут складніше, бо, ймовірно, згода зашита в якихось документах, які ви зобов’язані прийняти під час першого ввімкнення, щоб користуватись смартфоном далі. Але AppCloud не запитує вас чіткої згоди, чи хочете ви конкретний застосунок, — він просто встановлюється у фоні.
Часто приховує свою присутність = це вже точно про AppCloud. З власного досвіду: застосунок може змінювати свій статус із системного на несистемний.

Якщо у вас смартфон Samsung без AppCloud, то або пошукайте його в списку програм у налаштуваннях («Apps» → «Show system apps»), або ж у вас можуть бути інші трояноподібні застосунки, такі як: «Recommended apps», «Mobile Services Manager», «DT Ignite». Якщо у вас у Samsung інтерфейс українською мовою, то варто шукати в списку програм українською «Рекомендовані». Якщо знайшли будь-який із цих застосунків — відключіть, видаліть або ж видаліть оновлення через три крапки зверху справа. Якщо є бажання та натхнення, можете встановити ADB (Android Debug Bridge) і за допомогою ChatGPT відключити ризиковані застосунки.

Тепер трохи хронології.

Розробником застосунку AppCloud є ironSource, яка має підмочену репутацію серед користувачів через своє SDK InstallCore. InstallCore був орієнтований на те, щоб разом із бажаною програмою на Windows або macOS встановлювались також небажані програми та ПЗ з рекламою. Ба більше, InstallCore використовував техніки, які уникали традиційного виявлення антивірусами та могли обходити безпекові перевірки, що викликало додаткові підозри у дослідників безпеки. InstallCore від ironSource з 2014–2015 років класифікується багатьма антивірусами як Potentially Unwanted Program/Application (PUP/PUA), включно з Windows Defender Antivirus.

У листопаді 2022 року на Nasdaq з’явився пресреліз про розширення співпраці між Samsung та ironSource.

У 2023 році почали з’являтись скарги на AppCloud в офіційній спільноті Samsung із запитаннями, як позбутись AppCloud. Ці скарги з’являються регулярно в різних спільнотах, і це настільки відома проблема, що коли користувачі скаржаться на встановлення застосунків без відома — навіть без згадки AppCloud — їм уже рекомендують вимкнути AppCloud. Ось приклад за 20 січня 2026 року.

У лютому 2025 року на AppCloud звернула увагу організація SMEX, що бореться за цифрові права, у своєму звіті. У ньому описано, що AppCloud має ізраїльське походження та збирає дані, а також міститься call to action із вимогою до Samsung припинити встановлення AppCloud, оскільки його наявність потенційно порушує закони, пов’язані з приватністю.

У травні 2025 року SMEX уже написала відкритого листа до Samsung із терміновим запитом пояснити ситуацію з AppCloud, оскільки організація отримує численні звіти від користувачів про те, що AppCloud збирає їхні дані без чіткої згоди.

Ось які доступи вказані у AppCloud на моєму смартфоні Samsung Galaxy A15: «have full network access», «view network connections», «view Wi-Fi connections», «run at startup», «download files without notifications», «query all packages», «prevent phone from sleeping».

Листопад 2025 року — гучний скандал. 14 листопада на AppCloud звернули увагу в Twitter-акаунті International Cyber Digest, і пост уже набрав 7,8+ мільйона переглядів. Дуже багато світових ЗМІ підхопили проблему AppCloud та Samsung, зокрема Forbes і SamMobile, із запитаннями до Samsung з вимогою надати пояснення.

Ось відповідь від Samsung:

Samsung takes the protection of our users’ data very seriously and is committed to providing a secure experience in strict compliance with local laws and regulations. We continually strive to enrich our customer experience by collaborating closely with a wide variety of regional and global partners. Samsung’s core principles of security, privacy, and user control ensure our customers have the choice to manage their personal data as they wish, with the highest level of protection possible.

Відповідь від Samsung вважаю жалюгідною, бо принципи вони описали, але ці принципи не виконуються. AppCloud не можна видалити звичайному користувачу — потрібно підключати смартфон до ПК і видаляти застосунок через ADB. І навіть після цього AppCloud може з’явитись знову під час наступного оновлення смартфона.

Епілог

Скандал був неминучим, бо Samsung роками вибудовував імідж головного преміум-бренду в екосистемі Android і часто фігурував на презентаціях Android. Але практика з застосунками AppCloud, Recommended apps, Mobile Services Manager та DT Ignite асоціюється з дешевими китайськими смартфонами на кшталт Xiaomi та Huawei, а не з флагманським брендом.

Для технічної аудиторії різниця між «це не malware» і «це поводиться як malware» репутаційно не має значення.

Висновки

Якщо ви хочете приватності, рекомендую, щоб вашим наступним телефоном був Google Pixel, Motorola або iPhone. Хоча не виключено, що хтось із них також може «спаскудитись».

Тому я підготував сайт, де ви можете згенерувати промпт для перевірки смартфона на проблеми. Сайт із відкритим кодом, включно з промптом, за допомогою якого він був створений.

Samsung «зламали гітару», як колись авіалінії United. Про це ще буду нагадувати.

Оновлення моєї ситуації