1 คะแนน โดย GN⁺ 2025-06-22 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • อุปกรณ์ Samsung ซีรีส์ A และ M ในภูมิภาคเอเชียตะวันตกและแอฟริกาเหนือ (WANA) ถูกติดตั้ง AppCloud มาเป็นค่าเริ่มต้น โดยประเด็นหลักคือเรื่องความยินยอม การลบออก และความโปร่งใสในการประมวลผลข้อมูล
  • AppCloud พัฒนาโดยบริษัทสัญชาติอิสราเอล ironSource และปัจจุบันเป็นของ Unity โดยหลังจากขยายความร่วมมือกับ Samsung ในปี 2022 ก็เริ่มถูกรวมมาในอุปกรณ์ A และ M รุ่นใหม่ในภูมิภาค WANA
  • เนื่องจากมีโครงสร้างที่ผสานลึกกับระบบปฏิบัติการ ผู้ใช้ทั่วไปจึงลบออกได้ยาก และการเข้าถึงระดับรูทก็มาพร้อมกับการหมดประกันและความเสี่ยงด้านความปลอดภัย อีกทั้งแม้ปิดการทำงานแล้วก็อาจกลับมาอีกหลังการอัปเดต
  • จดหมายเปิดผนึกวิจารณ์ว่า AppCloud เก็บข้อมูลอ่อนไหว เช่น ข้อมูลชีวมิติ, ที่อยู่ IP, ลายนิ้วมืออุปกรณ์ แต่กลับไม่มีนโยบายความเป็นส่วนตัวที่เข้าถึงได้และไม่มีช่องทาง opt-out ที่ชัดเจน
  • มีการเรียกร้องให้ Samsung เปิดเผยการประมวลผลข้อมูล, จัดให้มีการลบหรือ opt-out, อธิบายเหตุผลของการติดตั้งล่วงหน้าในภูมิภาค WANA, ทบทวนการติดตั้งในอนาคต และจัดประชุมกับทีมที่เกี่ยวข้อง

AppCloud ที่ถูกติดตั้งมาเป็นค่าเริ่มต้นบนอุปกรณ์ Samsung ในภูมิภาค WANA

  • ผู้ใช้ในภูมิภาคเอเชียตะวันตกและแอฟริกาเหนือ (WANA) รายงานปัญหาเกี่ยวกับ AppCloud ที่ถูกติดตั้งล่วงหน้าบนสมาร์ตโฟน Samsung ซีรีส์ A และ M
  • มีความกังวลว่า AppCloud ถูกติดตั้งโดยที่ผู้ใช้ไม่รับรู้หรือไม่ได้ให้ความยินยอม เก็บข้อมูลส่วนบุคคลที่อ่อนไหว และลบออกได้ยากหากไม่กระทบต่อความปลอดภัยของอุปกรณ์
  • Samsung ถูกวิจารณ์ว่าไม่ได้เปิดเผยอย่างโปร่งใสว่า AppCloud ทำงานอย่างไร เก็บข้อมูลอะไร และเหตุใดผู้ใช้จึงไม่สามารถ opt-out ได้

ความร่วมมือระหว่าง ironSource, Unity และ Samsung

  • AppCloud พัฒนาโดยบริษัทสัญชาติอิสราเอล ironSource ซึ่งปัจจุบันเป็นของบริษัทอเมริกัน Unity
  • การขยายความร่วมมือระหว่าง Samsung และ ironSource เกิดขึ้นในปี 2022 และหลังจากนั้น AppCloud ก็ถูกรวมมาเป็นค่าเริ่มต้นในอุปกรณ์ A และ M รุ่นใหม่ที่จำหน่ายในภูมิภาค WANA
  • ความเชื่อมโยงกับบริษัทที่ก่อตั้งในอิสราเอลยิ่งเพิ่มข้อกังวลทางกฎหมายและจริยธรรมในประเทศที่ห้ามทำธุรกิจกับบริษัทอิสราเอล

ข้อจำกัดในการลบและปิดการทำงาน

  • ตามการวิเคราะห์ AppCloud มีลักษณะใกล้เคียงกับ แอปที่ลบไม่ได้ และถูกผสานลึกเข้ากับระบบปฏิบัติการของอุปกรณ์
  • หากผู้ใช้ทั่วไปต้องการลบ AppCloud ออก ในทางปฏิบัติแทบจะต้องเข้าถึงระดับรูท ซึ่งทำให้การรับประกันสิ้นสุดลงและเพิ่มความเสี่ยงด้านความปลอดภัย
  • แม้จะปิดการทำงานของแอป ก็อาจยังไม่เพียงพอ และแอปสามารถกลับมาได้อีกหลังการอัปเดตระบบ

ประเด็นเรื่องการจัดการข้อมูลส่วนบุคคลและความยินยอม

  • AppCloud ไม่มี นโยบายความเป็นส่วนตัว ที่เข้าถึงได้และโปร่งใส ทำให้ผู้ใช้ตรวจสอบได้ยากว่ามีการเก็บข้อมูลอะไรและนำไปใช้อย่างไร
  • อีกทั้งยังไม่มีการจัดเตรียมกลไก opt-out ที่ชัดเจน
  • ข้อมูลอ่อนไหวที่ถูกกล่าวถึงว่ามีการเก็บ ได้แก่
    • ข้อมูลชีวมิติ
    • ที่อยู่ IP
    • ลายนิ้วมืออุปกรณ์
  • การติดตั้งโดยไม่มีความยินยอมของผู้ใช้อาจนำไปสู่ประเด็นการละเมิดข้อกำหนดของ GDPR ของสหภาพยุโรป และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องของประเทศต่าง ๆ ในภูมิภาค WANA
  • ข้อกำหนดการให้บริการของ Samsung กล่าวถึงแอปพลิเคชันของบุคคลที่สาม แต่ไม่ได้กล่าวถึง AppCloud หรือ ironSource โดยเฉพาะ

ข้อเรียกร้องที่ส่งถึง Samsung

  • ต้องเปิดเผยนโยบายความเป็นส่วนตัวฉบับเต็มของ AppCloud และ วิธีการประมวลผลข้อมูล พร้อมทำให้ผู้ใช้ทุกคนเข้าถึงได้โดยง่าย
  • ต้องจัดให้มีวิธีที่ชัดเจนและมีประสิทธิภาพเพื่อให้ผู้ใช้สามารถ opt-out หรือถอนการติดตั้ง AppCloud ได้ โดยไม่กระทบต่อการทำงานของอุปกรณ์หรือการรับประกัน
  • ต้องอธิบายอย่างชัดเจนถึงเหตุผลของการตัดสินใจติดตั้ง AppCloud ล่วงหน้าบนอุปกรณ์ซีรีส์ A และ M ทั้งหมดในภูมิภาค WANA
  • ต้องทบทวนว่าจะยังคงติดตั้ง AppCloud ล่วงหน้าบนอุปกรณ์ในอนาคตหรือไม่ โดยให้สอดคล้องกับสิทธิความเป็นส่วนตัวตามข้อ 12 ของปฏิญญาสากลว่าด้วยสิทธิมนุษยชน
  • มีการร้องขอให้จัดประชุมกับทีม Samsung ที่เกี่ยวข้อง เพื่อหารือแนวทางการคุ้มครองข้อมูลและความเป็นส่วนตัวของผู้ใช้ในภูมิภาค WANA

1 ความคิดเห็น

 
GN⁺ 2025-06-22
ความคิดเห็นจาก Hacker News
  • การสอดส่องจำนวนมาก น่าจะเชื่อมโยงอย่างมากกับเหตุการณ์เมื่อเร็ว ๆ นี้ที่นักวิทยาศาสตร์นิวเคลียร์ระดับสูงและนายทหารของอิหร่านถูกเล็งเป้าถึงบ้าน
    ไม่ว่าจะมาจากประเทศไหน หรืออยู่ฝ่ายใด ก็น่าจะเห็นตรงกันได้ว่า ทุกวันนี้การอนุมานข้อมูลเกี่ยวกับคนคนหนึ่งทำได้ง่ายกว่าที่เคย เพียงอาศัยแหล่งข้อมูล “กึ่งสาธารณะ” เช่น ข้อมูลลูกค้าที่บริษัทขาย หรือแอปที่ฝังมากับเครื่องซึ่งเฝ้าดูผู้ใช้และส่งข้อมูลกลับไปยังเซิร์ฟเวอร์
    สำหรับหน่วยข่าวกรองแล้ว พวกเขาสามารถเอาท์ซอร์สการเก็บข้อมูลไปให้ตลาดทำแทนได้ และมีแนวโน้มว่าจะถูกกว่าและสะดวกกว่าวิธีดั้งเดิมมาก
    คำว่า “ความเป็นส่วนตัวคือสิทธิมนุษยชน” ถูกมองข้ามไปแล้ว แต่หวังว่านักการเมืองจะตระหนักในไม่ช้าว่านี่ก็เป็นประเด็นด้าน ความมั่นคงแห่งชาติ ด้วย

    • ความจริงอยู่นอกหน้าต่างโอเวอร์ตันไปไกลมาก
      ใช่แล้ว ในยุคโดรน ความเป็นส่วนตัวเป็นเรื่องของ การป้องกันภัยพลเรือน แต่รัฐที่มีอยู่เดิมจะไม่มีทางยอมรับเรื่องนี้
      เพราะโครงสร้างและสถาบันของรัฐตั้งอยู่บนสมมติฐานเรื่อง ฐานข้อมูลข้อมูลระบุตัวบุคคล ขนาดใหญ่ที่ก่อให้เกิดช่องโหว่แบบนี้ และความโปร่งใสเชิงสถาบันเพื่อความรับผิดชอบต่อสาธารณะ
      จึงทำให้รัฐมีความเปราะบางเชิงโครงสร้างต่อกลุ่มกบฏที่ยึดฐานข้อมูลเหล่านั้นไปใช้กำหนดเป้าหมาย
      รัฐที่มีอยู่เดิมคงจะยึดติดกับภาพลวงตาว่าฐานข้อมูลผู้เสียภาษีปลอดภัยเพียงพอ และยื้อไปจนการควบคุมดินแดนเองหดเหลือแค่สิ่งปลูกสร้างลับที่เสริมความแข็งแกร่งไว้ไม่กี่แห่ง ในยุคโดรน แม้แต่กำลังภาคพื้นดินก็ไม่อาจรับประกันความปลอดภัยด้วยการป้องกันสิ่งอย่าง Operation Spiderweb ได้
      ช่วงเวลาต่อจากนี้น่าจะคาดเดาได้ยากมาก และอาจรุนแรงสุดขีด
    • สงสัยว่าอิสราเอลน่าจะมีสิทธิ์เข้าถึง แบ็กดอร์ของ CPU ส่วนใหญ่
      พอดู Pegasus แล้วรู้สึกแบบนี้: จีนมีประชากร 1.5 พันล้านคนและทรัพยากรมากมาย ถ้าหาวิธีแฮ็ก iOS ได้ก็จะได้ผลประโยชน์ทางเศรษฐกิจมหาศาล แต่ก็ยังทำไม่ได้ ขณะที่อิสราเอลซึ่งมีประชากร 7 ล้านคน ไม่เพียงแฮ็ก iOS ได้หลายครั้ง แต่ยังนำไปใช้สอดส่องประเทศพันธมิตรด้วย
      เคยอ่านบทความที่วิเคราะห์ความซับซ้อนของ Pegasus และไม่รู้ว่ามีใครทำซ้ำได้หรือไม่ ถ้าทำซ้ำได้ก็หมายความตามตรรกะว่าความคิดของผมผิด แต่เสียงในหัวแบบนักทฤษฎีสมคบคิดของผมก็ยังรู้สึกว่ามันใช่อยู่ดี
      เหตุผลคือแบบนี้ อิสราเอลมีโรงงานผลิตชิปและศูนย์วิจัยพัฒนาจำนวนมาก แต่จากมุมมองของสหรัฐฯ การตั้งโรงงานหรือศูนย์วิจัยพัฒนาในอิสราเอลไม่สมเหตุสมผลเลย เพราะมักพูดกันว่าประเทศนั้นมีความเสี่ยงที่จะถูกทิ้งระเบิดโดยไม่มีเหตุผลอยู่เสมอ
      Intel มีโรงงานผลิตชิปในอิสราเอลตั้งแต่ทศวรรษ 80 แล้ว เลยสงสัยว่าทำไมไม่เป็นญี่ปุ่น ฝรั่งเศส อังกฤษ หรือแคนาดา ฝรั่งเศสกับอังกฤษเป็นพันธมิตรใกล้ชิดของสหรัฐฯ และไม่มีความเสี่ยงแผ่นดินไหวหรือถูกทิ้งระเบิด
      ผมเทียบช่วงเวลาที่ Intel เริ่มใส่ Intel Management Engine ใน CPU ทุกตัวกับช่วงที่สร้างโรงงานใหญ่ที่สุดในอิสราเอล แล้วก็เริ่มขุดต่อว่าช่วงที่ AMD เริ่มใช้ PSP ซึ่งคล้ายกับ Intel ME นั้น ทับซ้อนกับช่วงที่เข้าซื้อสตาร์ทอัพเจาะระบบรายใหญ่ของอิสราเอลและเริ่มสร้างศูนย์วิจัยพัฒนา Apple กับ Qualcomm ก็มีเรื่องคล้ายกัน
      แน่นอน ทั้งหมดนี้เป็นทฤษฎีสมคบคิด และแค่วันที่ทับซ้อนกันยังไม่เพียงพอ
      แต่ก็ขึ้นอยู่กับแต่ละคนจะตัดสิน และผมเลือกปฏิบัติกับอุปกรณ์เทคโนโลยีทั้งหมดของผมเสมือนว่ามีแบ็กดอร์อยู่แล้ว หลักฐานยังไม่ถึงขั้นทำให้มั่นใจได้ แต่เมื่อคิดถึงระดับที่ผมให้ความสำคัญกับความเป็นส่วนตัว มันก็เพียงพอแล้ว
    • ผู้คนอยากจินตนาการถึงปฏิบัติการแฮ็กลับสุดเท่ที่แอบติดตามมือถือของคนที่ไปเยี่ยมชมสถานนิวเคลียร์ แล้วตามไปจนถึงบ้าน
      แต่คำอธิบายที่มีเหตุผลกว่ามากคือ มีใครบางคนติดต่อพนักงานระดับล่างของ MEAF แล้วพนักงานคนนั้นมอบ USB ที่มีผังองค์กรของรัฐบาลและประวัติเงินเดือนให้ แลกกับทุนเต็มจำนวนให้ลูกไปเรียนมหาวิทยาลัยชั้นนำในต่างประเทศ
    • ระบบเครือข่ายโทรศัพท์มือถือของอิหร่านเกือบทั้งหมดเดิมทีติดตั้งโดย บริษัทเกาหลี
      บางส่วนถูกเปลี่ยนเป็นแบรนด์จีนแล้ว แต่ดูเหมือนว่ายังมีอุปกรณ์แบรนด์เกาหลีที่ถูกเจาะระบบเหลืออยู่
    • ในที่นี้ แอปสภาพอากาศ เป็นหนึ่งในกรณีที่เลวร้ายที่สุด
      ถ้าให้สิทธิ์เข้าถึงตำแหน่ง แอปแทบทั้งหมดจะแชร์ข้อมูลตำแหน่งกับนายหน้าข้อมูล
      เท่ากับว่าวันนี้เช็กสภาพอากาศ แล้วพรุ่งนี้โดนทิ้งระเบิด
  • ลิงก์ถูกถอดลงแล้ว เลยฝากไว้:
    https://web.archive.org/web/20250506145643/https://smex.org/...
    บทความต้นฉบับละรายละเอียดไปค่อนข้างมากว่า AppCloud คืออะไร โดยสาระแล้วมันคือวิธีที่ Samsung ใช้สร้างรายได้จาก ผู้ใช้อุปกรณ์ที่ไม่ใช่รุ่นเรือธง และยังทำให้สามารถใส่โฆษณาติดตั้งแอปในแถบแจ้งเตือน หรือแม้แต่ติดตั้งแอปแบบเงียบ ๆ ได้ด้วย
    โดยส่วนตัว ถ้าผมเจอสิ่งนี้ในเครื่องตัวเอง มันคงเป็นฟางเส้นสุดท้ายที่ทำให้กัดฟันย้ายไปใช้อุปกรณ์ Apple ส่วนตัวในที่สุด

    • ก็แค่ไม่ซื้อ Samsung ก็ได้นี่? ผมไม่มั่นใจว่าแบรนด์มือถือของผมไม่ได้ทำอะไรคล้ายกัน แต่ที่แน่ ๆ คืออย่างน้อยก็ยังไม่เป็นข่าว
    • ไม่จำเป็นต้องทิ้ง Android มี Fairphone อยู่: https://fairphone.com
      Android พื้นฐานก็ใช้ได้ และถ้าต้องการความเป็นส่วนตัวมากขึ้น การติดตั้ง e/OS/ ก็ง่ายมาก
      น่าประหลาดใจที่ยังมีคนสรุปได้ว่าในสถานการณ์ใด ๆ ก็ตาม ผลิตภัณฑ์ของ Samsung น่าซื้อ
    • ซื้อ iPhone อายุ 5 ปี ก็ได้ ยังมีโอกาสดีกว่ามือถือราคาถูก และน่าจะได้การสนับสนุนนานกว่า แถมราคามือสองก็ต่ำมากแล้ว
      เพิ่งเปลี่ยนจาก iPhone XS เมื่อไม่นานนี้ ไม่ใช่เพราะจำเป็น แต่เพราะอยากดูว่ารุ่นใหม่เป็นอย่างไร
      iPhone 16 แทบจะบอกไม่ได้ว่าดีกว่าเท่าไร และผมแปลกใจที่เห็นว่า XS ยังนำหน้า Android ระดับกลางส่วนใหญ่ไปไกล แต่ราคามือสองกลับต่ำขนาดนั้น
    • ยืนยันได้เลยว่าพวกเขาทำแบบเดียวกันบนมือถือรุ่นเรือธงด้วย โดยเฉพาะ เครื่องที่ขายผ่านผู้ให้บริการเครือข่าย ผมเจอมากับตัว
      เคยเห็นการแจ้งเตือนหลายครั้งจากแอปที่ไม่เคยได้ยินชื่อด้วยซ้ำ
      ช่วงนี้ผมคิดเรื่องนี้อยู่ตลอด Samsung แอบทำเรื่องน่าสงสัยแบบนี้ในมือถือของผม แล้วยังมีเรื่องน่ารำคาญอย่าง Galaxy AI ที่ถูกบังคับใช้ ซึ่งจะโผล่มาเมื่อเลือกข้อความในเบราว์เซอร์หรือเว็บวิว ฟีเจอร์ที่ถอดออกไม่ได้ และอินเทอร์เฟซ Samsung Pay ที่แย่มาก พอรวมกันแล้วทำให้ผมตั้งคำถามกับการเลือกอุปกรณ์ของตัวเองทุกวัน
  • ส่วนที่บอกว่า “ลบไม่ได้” นั้นไม่ถูกต้องนัก
    มันอยู่ในพาร์ทิชันระบบจึงลบออกโดยสมบูรณ์ไม่ได้ แต่ก็น่าจะปิดใช้งานได้ด้วยคำสั่ง adb:
    adb shell pm uninstall --user 0 com.package.name
    คำสั่งนี้ทรงพลังมาก เพราะใช้ได้กับแอปใด ๆ รวมถึงแอปที่ปุ่ม “ปิดใช้งาน” ในการตั้งค่าถูกทำให้เป็นสีเทาและกดไม่ได้ด้วย ตัวอย่างเช่น บน S9 ของผม ผมปิดใช้งาน Galaxy Store ด้วยวิธีนี้

    • ถ้าบอกว่า “ลบไม่ได้” แล้วก็บอกว่า “ลบออกโดยสมบูรณ์ไม่ได้” ถ้าภาษาอังกฤษของผมไม่ได้แย่เกินไป นั่นก็ฟังดูเหมือนนิยามของคำว่า ลบไม่ได้ พอดี
    • ตอนใช้โทรศัพท์ Samsung ผมก็ทำแบบเดียวกัน
      ผมเขียนทิวทอเรียลเล็ก ๆ ไว้ที่นี่ด้วย (https://harigovind.org/notes/removing-samsung-android-bloatw...)
      ถึงอย่างนั้น หลังอัปเดตระบบ แอปพวกนี้ก็โผล่กลับมาทันที และความถี่ของการอัปเดตก็ถี่ขึ้นเรื่อย ๆ
      ไม่นานหลังจากนั้นผมก็ขายทิ้ง และตอนนี้ใช้ Moto ซึ่งมี บลอตแวร์ ค่อนข้างน้อย
    • วิธีนี้ใช้ไม่ได้กับโทรศัพท์ทุกเครื่อง
      ผู้ผลิตบางราย เช่น Motorola ใช้ฟีเจอร์ nodisable เพื่อกันไม่ให้ปิดใช้งาน APK เหล่านี้และ APK อื่น ๆ
      ใน /product/etc/nondisable ของ Motorola RAZR 5G รุ่นปี 2025 ของผม มีไฟล์ XML ที่ระบุแอปของผู้ให้บริการเครือข่ายและแอปสำหรับการเปิดใช้งานจาก Dish Wireless, Tracfone/Verizon Value, T-Mobile, Amazon App Manager รวมถึงแอป 2 ตัวจาก PayJoy ผู้ให้บริการทางการเงิน และแอปภายในของ Claro อีก 1 ตัว
      PayJoy จะล็อกและปิดใช้งานโทรศัพท์เพื่อยึดคืนสินค้าทางการเงิน ส่วนฝั่ง Claro ก็ทำงานคล้ายกับ PayJoy
    • คำไม่ได้มีแค่ความหมายเชิงเทคนิคตามตัวอักษรเท่านั้น
      ถ้าโทรศัพท์เองไม่อนุญาตให้ลบผ่านเส้นทางปกติที่เรียบง่ายและเป็นมิตรกับผู้ใช้ สำหรับผู้ใช้ส่วนใหญ่แล้ว มันก็แทบไม่ต่างจาก ลบไม่ได้ จริง ๆ
      อย่าง adb shell นั้นตั้งอยู่บนสมมติฐานว่ามี PC ที่ติดตั้งเครื่องมือดังกล่าวอย่างถูกต้อง และหลายคนก็ไม่มี PC ตั้งแต่แรก
      ยังต้องติดตั้ง adb, ตั้งค่าให้ถูกต้อง, มีสายเชื่อมต่อ, เปิดโหมดดีบัก และรันคำสั่งอีก
      นี่ใกล้เคียงกับงานที่ศูนย์บริการทำ มากกว่างานที่ทำเองที่บ้าน และไม่ได้ต่างจากการ “จูนชิป” รถมากนัก
    • Samsung มี ทีมประชาสัมพันธ์ ที่รับเงินเพื่อบิดเบือนข้อเท็จจริงอยู่แล้ว ดังนั้นถ้าจะทำเรื่องแบบนี้ อย่างน้อยก็ควรได้เงินด้วย
      ในเมื่อยอมรับแล้วว่าลบไม่ได้ และต้องไปทำงานผ่านเชลล์ที่ก็ยังไม่แน่ใจถึงจะปิดใช้งานได้ นั่นก็หมายความว่าแทบจะแน่นอนว่ามันจะกลับมาทุกครั้งที่อัปเดต
  • บทความนี้กำลังถูกดันขึ้นเร็วและแรงกว่าที่คาดไว้ เลยอยากเสริมเนื้อหา
    ดูเหมือนจะมีกรณีคล้ายกันทั่ว ภูมิภาค MENA ด้วย
    บทความของ SMEX เน้นที่ WANA เป็นหลัก แต่ก็พบบทความข่าวอื่น ([1]) ที่พูดถึงแนวปฏิบัติคล้ายกันของ Samsung ในภูมิภาค MENA
    เพียงแต่ทางนั้นไม่ได้เรียกว่า “AppCloud” แต่เรียกว่า “Aura”
    [1] https://www.moroccoworldnews.com/2025/06/212144/samsung-embe...

    • ก็คำเดียวกันนั่นแหละ SMEX มีฐานอยู่ในเลบานอน และ (S)WANA เป็นคำเรียก MENA ที่น่ารำคาญซึ่งกำลังแพร่ไปมาในช่วงนี้
    • WANA กับ MENA ต่างกันอย่างไร? ฟังดูเหมือนภูมิภาคเดียวกัน
    • เมื่อก่อนผมเคยจัดการชุดอุปกรณ์มือถือสำหรับองค์กร
      ขยะ AppCloud นี่ถูกยัดใส่เข้าไปในเครื่อง Europe Open Market ด้วย
      และเท่าที่รู้ มันไม่ควรถูกติดตั้งบนเครื่องสำหรับองค์กรด้วยซ้ำ ผมจำไม่แม่นว่าเป็น Android Enterprise ที่จัดการด้วย MDM หรือเป็นการจัดการ E-FOTA
      มีการคุยกับคนของ Samsung ที่ค่อนข้างอึดอัดอยู่หลายครั้ง
    • เครื่องของผมที่ซื้อในออสเตรเลียก็มีติดตั้งอยู่ด้วย
  • AppCloud พัฒนาโดย ironSource บริษัทสัญชาติอิสราเอลที่มีข้อถกเถียงมาก และตอนนี้อยู่ภายใต้การถือครองของบริษัทอเมริกัน Unity
    ใช่แล้ว บริษัทที่ทำ เอนจิน Unity 3D นั่นแหละ

    • ตอนนี้คงมอง Unity เป็นมัลแวร์ได้ด้วยแค่ความเกี่ยวโยงแล้ว
    • ส่วนที่แปลกที่สุดในการควบรวมนั้นคือ Unity จ่ายเงิน 4.4 พันล้านดอลลาร์ ให้ IronSource
  • ยุโรปกับอเมริกาเหนือก็เหมือนกัน
    อุปกรณ์ Samsung มี AppCloud
    บางทีก็มีมาตั้งแต่แรก บางทีก็โผล่หลังอัปเดตระบบ และบางทีก็โผล่หลังอัปเดตความปลอดภัย อัปเดตความปลอดภัยนี่ช่างย้อนแย้งจริง ๆ
    ไม่เกี่ยวด้วยว่าเครื่องล็อกกับผู้ให้บริการเครือข่ายหรือไม่
    บางครั้งต้องเปิดสวิตช์ “แสดงแอปพลิเคชันระบบ” ในรายการแอปของการตั้งค่าเครื่องก่อน ถึงจะเห็น
    มีรายงานจำนวนมากว่ามันอยู่ในซีรีส์ Galaxy S ด้วย
    AppCloud ตัวนี้ไร้สาระจริง ๆ

  • บทความนี้แทบไม่มีรายละเอียดเชิงเทคนิค และหลักฐานสนับสนุนข้อกล่าวอ้างของผู้เขียนก็อ่อน
    เป็น บทความปลุกความโกรธ ที่มุ่งกระตุ้นปฏิกิริยาทางอารมณ์ มากกว่าการวิเคราะห์ที่ชวนสงสัยใคร่รู้และมีสติปัญญา

    • นี่ดูเหมือน จดหมายเปิดผนึก ถึง Samsung มากกว่าจะเป็นบทความที่พยายามโน้มน้าวผู้อ่าน
      อย่างน้อยก็น่าจะได้ประเด็นเรื่องการเรียกร้องความโปร่งใสกลับไปบ้าง
  • ไม่ควรพูดซ้ำทำนองว่า “ผู้ใช้ทั่วไปแทบจะถอนการติดตั้งไม่ได้หากไม่มีสิทธิ์ root และการ root ทำให้การรับประกันเป็นโมฆะ รวมถึงก่อให้เกิดความเสี่ยงด้านความปลอดภัย”
    นั่นคือการทวนซ้ำ โฆษณาชวนเชื่อของบริษัท ที่สร้างสถานการณ์โง่ ๆ ในตอนนี้ขึ้นมา ตามเดิม
    การมีสิทธิ์ root บนอุปกรณ์ที่ตนเป็นเจ้าของควรเป็นสิทธิขั้นพื้นฐาน และถ้าไม่ใช่แบบนั้นก็ไม่ใช่การเป็นเจ้าของ

    • จำเป็นต้องมีกฎหมายที่กำหนดให้อุปกรณ์ฮาร์ดแวร์ทุกชนิดที่สามารถรันซอฟต์แวร์ที่พัฒนาโดยบุคคลที่สามซึ่งไม่ใช่ผู้ผลิตฮาร์ดแวร์ เป็น อุปกรณ์คอมพิวติ้งอเนกประสงค์
      สำหรับอุปกรณ์แบบนั้น ไม่ควรอนุญาตให้วางข้อจำกัดทางคริปโตกราฟีหรือข้อจำกัดอื่นใดต่อซอฟต์แวร์ที่ผู้ใช้ต้องการรัน
      สิ่งนี้ควรใช้กับส่วนประกอบที่ตั้งโปรแกรมได้ทั้งหมดของอุปกรณ์ รวมถึงคอนโทรลเลอร์ฮาร์ดแวร์ระดับต่ำ
      ข้อจำกัดแบบนี้ยังขยายออกไปนอกตัวอุปกรณ์เฉพาะได้ด้วย
      การบังคับใช้ระบบความปลอดภัยที่ให้หน่วยงานเชิงพาณิชย์บังคับการยืนยันระยะไกลต่อซอฟต์แวร์สแต็กของอุปกรณ์ไคลเอนต์ และให้ผู้ให้บริการปฏิเสธไคลเอนต์ได้ด้วยเหตุผลว่าการยืนยันล้มเหลว ก็ควรเป็นสิ่งผิดกฎหมายเช่นกัน
      ผู้ให้บริการมีวิธีอื่นในการปกป้องตนเองอยู่แล้ว
      การทำให้ผู้ใช้ควบคุมอุปกรณ์ของตนเองไม่ได้เป็นแนวทางที่เกินกว่าเหตุและรุนแรงโดยไม่จำเป็น และท้ายที่สุดก็เป็นประโยชน์เฉพาะกับบริษัทโฆษณาที่สร้างซอฟต์แวร์สแต็กเท่านั้น เพราะพวกเขาได้ประโยชน์จากการจำกัดว่าผู้ใช้จะรันซอฟต์แวร์อะไรได้บ้าง
      ตัวอย่างเช่น พวกเขาอาจสนใจการทำให้แก้ไขวิดีโอเพลเยอร์เพื่อข้ามโฆษณาไม่ได้
    • ตอนนี้เราถอยหลังไปไกลเกินจนกลายเป็นสภาพที่ถูก รับประกันในเชิงสถาปัตยกรรม แล้วไม่ใช่หรือว่า การ root จะต้องมีข้อเสียด้านความปลอดภัย?
      เช่น การขัดขวาง verified boot เพราะการยืนยันนั้นไม่ได้ผูกกับผู้ใช้ แต่ผูกกับบริษัทเหล่านั้น
    • “ใบอนุญาตการใช้ฮาร์ดแวร์” ของ Switch 2 เมื่อเร็ว ๆ นี้ ดูเหมือนจะฆ่าแนวคิดที่ว่าคุณเป็นเจ้าของฮาร์ดแวร์จริง ๆ และมีอิสระจะทำอะไรก็ได้กับมันไปโดยสิ้นเชิง
      โดยเฉพาะในแอฟริกา ความเป็นส่วนตัวและสิทธิผู้บริโภคมีแนวโน้มที่จะถูกมองว่าสำคัญน้อยกว่าในสหรัฐฯ หรือ EU
    • เป็นประเด็นที่ดี
      ประโยคที่ว่า “การ root โทรศัพท์จะทำให้การรับประกันเป็นโมฆะและอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย” ตัวมันเองไม่ได้ผิดในเชิงข้อเท็จจริง แต่ถ้าจินตนาการว่าการกล่าวข้อเท็จจริงนั้นเท่ากับการตัดสินเชิงคุณค่า ก็จะกลายเป็นปัญหาใหญ่มาก
      เช่นเดียวกัน คำพูดอย่าง “ถ้าไม่ระวังอาจโดนไฟลวกได้” ก็เป็นถ้อยคำที่ค่อนข้างบิดเบี้ยว เพราะผู้คนจำนวนมากพึ่งพาไฟเพื่ออาหารและความร้อน
    • ความเป็นจริงทางกฎหมายในปัจจุบันอาจเป็นโฆษณาชวนเชื่อของบริษัท แต่ก็ไม่ใช่แค่นั้น มันเป็น ความเป็นจริงทางกฎหมาย จริง ๆ ด้วย
      ในเขตอำนาจศาลจำนวนมาก “การมีสิทธิ์ root ทำให้การรับประกันเป็นโมฆะ” เป็นเรื่องจริง ไม่เกี่ยวกับว่ามันกลายมาเป็นแบบนั้นได้อย่างไร
      ดังนั้นจึงใกล้เคียงกับการพูดตามสภาพที่เป็นอยู่ มากกว่าจะเป็นการเผยแพร่โฆษณาชวนเชื่อเพื่อผลักดันวัตถุประสงค์บางอย่าง
  • Samsung เป็นบริษัทเกาหลี
    เกาหลีต้องการการคุ้มครองจากสหรัฐฯ
    ทุกอย่างที่มาจากเกาหลีควรถูกมองว่าอยู่ภายใต้ พรจาก NSA

  • ผมเลิกหวังกับสมาร์ทโฟนแล้ว
    ทั้งหมดแย่จนยากจะยอมรับ และส่วนใหญ่พรากคุณค่าไปจากชีวิตมากกว่าจะเพิ่มให้
    ผมมีแค่แท็บเล็ต Android ราคา 50 ดอลลาร์ เพราะต้องใช้ใบรับรองสำหรับรัน DUO เพื่อทำงาน ที่เหลือจัดการทั้งหมดด้วย UMPC ที่มีการ์ดโมเด็มและ VOIP

    • ข้อเสียมีเยอะก็จริง แต่ แผนที่ GPS มีคุณค่ามหาศาลสำหรับคนที่เดินทางบ่อย
      ผมใช้ Google Maps สำหรับรีวิวร้าน/สถานประกอบการและข้อมูลขนส่งสาธารณะ และใช้ OSMAnd สำหรับเส้นทางเดินป่า
      และแม้ผมจะเกลียดมากที่ต้องส่งข้อมูลทั้งหมดให้ Google แต่แอป Google Translate ก็เป็นสิ่งที่ขาดไม่ได้เวลาสื่อสารในประเทศที่ไม่ได้ใช้ภาษาอังกฤษ